Bezpečnostná politika a zásady bezpečného používania produktov Google – Spoločnosť

Bezpečnostná filozofia spoločnosti Google

Keďže prostredníctvom internetu poskytujeme softvér a služby širokému okruhu používateľov, inzerentov a vydavateľov, uvedomujeme si, aké dôležité je prispievať k ochrane vašich osobných údajov i vašej bezpečnosti. Bezpečné produkty sú nástrojom udržiavania dôvery, ktorú do nás vkladáte. Snažíme sa vytvárať inovatívne produkty, ktoré slúžia vašim potrebám aj záujmom.

To zahŕňa všetkých: používateľov, ktorí využívajú služby spoločnosti Google (touto cestou vám ďakujeme), vývojárov, ktorí tvoria naše aplikácie a externých bezpečnostných nadšencov, ktorí nás udržiavajú v strehu. Toto kombinované úsilie má pred sebou dlhú cestu pri vytváraní bezpečnejšieho a istejšieho Internetu.

Najnovšie správy a informácie spoločnosti Google týkajúce sa zaistenia a zabezpečenia Internetu nájdete na našom blogu online o zabezpečení.

Nahlásenie bezpečnostných problémov

Najnovšie sme spustili nový odmeňovací program za nahlásenie bezpečnostnej chyby – zistite, ako môžete prispieť.

Ak používate službu Google a chcete nahlásiť bezpečnostný problém, ktorý sa týka vášho osobného účtu Google, prejdite na našu kontaktnú stránku. Patria sem problémy s heslom, prihlasovaním, spamom, podozrenie na podvod i problémy so zneužitím účtu.

Ak ste objavili bezpečnostnú chybu v určitom produkte firmy Google, alebo ak chcete nahlásiť prípad porušenia bezpečnosti, pošlite správu na e-mailovú adresu security@google.com. Uveďte podrobný popis problému, vrátane názvu produktu (napr. služba Gmail) a povahy problému, ktorý ste objavili. Vždy uveďte e-mailovú adresu, na ktorej vás môžme kontaktovať, ak by sme potrebovali ďalšie informácie. Po prijatí správy vám pošleme automatickú odpoveď, ktorá obsahuje identifikátor sledovania. Bezpečnosť služieb Google je našou prioritou. Súčasne však rešpektujeme aj ochranu vašich osobných údajov, keď nám nahlasujete bezpečnostné chyby alebo prípady porušenia bezpečnosti. Ak chcete, môžte použiť náš verejný kľúč a zašifrovať pomocou neho svoje e-maily odosielané na adresu security@google.com.

Podľa nášho názoru je v záujme celkovej bezpečnosti používateľov internetu informovať diskrétne dodávateľov o bezpečnostných chybách v ich softvéri a súčasne stanoviť termín sprístupnenia informácií primeraný závažnosti týchto chýb. Tu nájdete ďalšie informácie o našom pohľade na sprístupňovanie údajov týkajúcich sa bezpečnostných chýb.

Spolupráca prispieva k vytváraniu bezpečnejšieho internetového prostredia pre všetkých.

Bezpečnostné problémy berieme vážne a pokiaľ je možné ich existenciu overiť, riešime ich promptne. Niektoré naše produkty sú zložité a ich aktualizácia časovo náročná. Keď sme náležitým spôsobom upozornení na skutočný problém, čo najskôr potvrdíme príjem vašej e-mailovej správy, zvolíme zdroje na prieskum problému a čo najrýchlejšie ho vyriešime.

Zo skúseností vieme, že ak je v poriadku zabezpečenie, je to výsledkom práce celej komunity.

Ďakujeme

Ľudia a organizácie zaoberajúce sa bezpečnostnými otázkami prispeli veľkou mierou ku kvalite internetového prostredia. V mene miliónov používateľov by sme radi poďakovali nasledovným jednotlivcom a organizáciám za ich cennú pomoc.

V súlade s myšlienkou vytvorenia odmeňovacieho programu za nahlásenie bezpečnostnej chyby sme vytvorili stránku so Sieňou slávy ako poctu pre budúcich prispievateľov.

Informácie o príspevkoch k projektu Chromium, na ktorom je založený prehliadač Chrome, nájdete na stránke o zabezpečení prehliadača Chromium.

Trvalá podpora

Martin Straka
Yahoo! Paranoids
Alex Eckelberry, Sunbelt Software
Yair Amit, IBM Rational Application Security
Stephen Sclafani
Team Cymru
Masato Kinugawa
Christian Matthies
Wladimir Palant, http://adblockplus.org/
Szymon Gruszecki
Neal Poole
Nir Goldshlager, Avnet Information Security Specialist
Nils Juenemann

2010

Dr. Marian Ventuneac, http://www.ventuneac.net
Daniel LeCheminant, Fog Creek Software
Vincent OLLIVIER
Yair Amit, IBM Rational Application Security
Niels Ingen Housz
Wladimir Palant, http://adblockplus.org/
Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
wushi of team509
Sergey Glazunov
kuzzcc
Aki Helin, OUSPG
Timothy D. Morgan of VSR
Billy Rios
Adam Bacchus, NetSPI
Hans Schmucker of TWnet
Pedro Liberal Fernández
Szymon Gruszecki, Cracow University of Technology, Poland

2009

Gabriel Campana
Kacper Kwapisz
TippingPoint’s Zero Day Initiative
Roi Saltzman
Michael Schmidt, Compass Security Switzerland
Inferno, SecureThoughts.com
Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
Eduardo Vela Nava (sirdarckcat)
Mozilla Security
Will Dormann of CERT
Radoslav (Radi) Vasilev, Cigital
Francisco Falcon from CORE Security
David Weston and Microsoft Vulnerability Research
Fernando Muñoz Sánchez
Luis Santana of hacktalk.net
Aviv Raff
Mike Bailey, Foreground Security
Isaac Dawson
Tokuji Akamine, Symantec
Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

Finjan
Yair Amit, IBM Rational Application Security
Rotem Bar
Jeremiah Grossman
Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
Chris Boyd, FaceTime Communications

Predošlá

Johannes Fahrenkrug
Richard Forand
Bryan Jeffries
Hidetake Jo
Kwok Yat-Hong (郭逸康)
Fraser Howard, Sophos
H.D. Moore
Wayne Porter, FaceTime Communications
Alex Shipp, Messagelabs
Castlecops
Christian Matthies