Seguretat de Google i protecció dels productes

La filosofia de seguretat de Google

Com a proveïdor de programari i de serveis per a molts usuaris, anunciants i editors a Internet, reconeixem la importància de mantenir la privadesa i la seguretat. Entenem que proporcionar productes segurs és clau per mantenir la confiança que dipositeu en nosaltres i ens esforcem per crear productes innovadors que s’ajustin a les vostres necessitats i que, al mateix temps, funcionin de la manera que més us convingui.

Això no només inclou els usuaris dels serveis de Google (gràcies a tots), sinó també els desenvolupadors que s’encarreguen de crear les nostres aplicacions i les persones externes a Google que són uns ferms defensors de la seguretat i ens mantenen alerta. La combinació d’aquests esforços és vital per aconseguir que Internet sigui un lloc més segur.

Per obtenir les últimes notícies i les reflexions de Google sobre seguretat a Internet més recents, visiteu el nostre bloc de seguretat en línia.

Notificació de problemes de seguretat

Acabem de llançar un programa de recompensa per la detecció de vulnerabilitats nou; informeu-vos sobre com hi podeu contribuir.

Si sou usuari de Google i teniu un problema de seguretat relacionat amb el vostre compte de Google personal del qual voleu informar, visiteu la nostra pàgina de contacte. Això inclou problemes amb la contrasenya, errors d’inici de sessió, informes de correu brossa així com qüestions de possible frau i ús abusiu del compte.

Si creieu que heu descobert una vulnerabilitat en un producte de Google o bé voleu informar d’un accident relacionat amb la seguretat, envieu un correu electrònic a l’adreça security@google.com. Incloeu un resum detallat del problema, en què es mencioni el nom del producte (p. ex., Gmail) i el tipus de problema que heu detectat. Assegureu-vos d’incloure una adreça electrònica a la qual us puguem contactar en cas que necessitem més informació. Quan rebem el vostre missatge, enviarem una resposta automàtica que inclou un identificador de seguiment. Valorem la seguretat dels serveis de Google així com la vostra privadesa quan informeu de vulnerabilitats o d’incidents. Si us ho estimeu més, utilitzeu la nostra clau pública per encriptar les comunicacions que ens feu arribar en enviar un correu electrònic a security@google.com.

Creiem que notificar de manera privada als proveïdors les vulnerabilitats del seu programari i establir terminis de divulgació raonables segons la gravetat dels errors és bo per a la seguretat global dels usuaris d’Internet. Per obtenir més informació sobre el nostre punt de vista sobre la divulgació de problemes de vulnerabilitat, llegiu aquí.

Treballar en equip fa que l’experiència sigui més segura per a tothom.

Els problemes de seguretat són una qüestió important per a nosaltres i respondrem amb rapidesa per solucionar els casos que puguem verificar. Alguns dels nostres productes són complexos i actualitzar-los requereix temps. Quan se’ns notifiquin problemes legítims correctament, farem tot el que estigui al nostre abast per revisar l’informe enviat per correu electrònic, per assignar recursos que investiguin el problema i per resoldre problemes potencials al més aviat possible.

Hem après que quan la seguretat s’aconsegueix quan es treballa com una comunitat.

Google us dóna les gràcies

Els usuaris i les organitzacions que s’interessen per qüestions de seguretat han fet una gran contribució a la qualitat de l’experiència en línia. En nom dels nostres milions d’usuaris, voldríem agrair als particulars i a les organitzacions següents la seva valuosa ajuda.

A més de la creació del programa de recompensa per la detecció de vulnerabilitats, també hem desenvolupat una pàgina nova anomenada Saló de la fama, on destaquem futures col·laboracions.

Per col·laborar en el projecte Chromium (en què es basa Chrome), visiteu la pàgina de seguretat de Chromium.

Suport continu

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Anterior

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies