企業資訊
Google 安全性與產品安全
Google 對於安全性的理念
身為專為網際網路的眾多使用者、廣告客戶及發佈商提供軟體和服務的廠商,我們有責任保護您的隱私及安全性。我們深切體認,唯有提供安全的產品,才能維持您對 Google
的信賴,因此我們一直在努力開創新的產品,以滿足您的需求,提供給您最高的品質。
安全這條路上 Google 並不孤獨,因為有
Google 服務的使用群 (感謝各位的支持!)、Google
軟體的開發人員,以及熱心督促、使我們對安全性一刻都不敢鬆懈的外界人士一同投入。由於大家長久以來的付出和努力,網際網路得以日趨安全。
有關 Google 在安全性方面的最新消息和經驗心得,請造訪我們的線上安全性部落格 (英文網頁)。
回報安全性問題
如果您是 Google 使用者,並且要回報關於個人 Google 帳戶的安全性問題,請造訪我們的聯絡網頁 (英文網頁)。您可以回報密碼問題、登入問題、垃圾郵件、可疑的詐騙行為和帳戶濫用行為等等各種問題。
如果您發現 Google 產品有安全性漏洞,或要回報安全性突發事件,請寄送電子郵件至 security@google.com。來信內容請附上詳細的問題描述,包括產品名稱 (例如 Gmail)
以及問題的類型。請務必附上您實際的電子郵件地址,以便我們在需要時向您洽詢更多資訊。我們收到您的來信後,會寄送一封電子自動回函,並在其中提供追蹤編號。我們相當重視 Google
服務的安全性,而且對您回報安全性漏洞和意外事件時的個人隱私權也十分注重。當您認為有必要保護傳送至 security@google.com
的電子郵件時,隨時可使用我們的公開金鑰對信件進行加密。
我們認為私下告知廠商其軟體產品有安全性漏洞,並根據錯誤嚴重性設定解決與揭露的時限,在保護網際網路使用者的整體安全方面,能有正面的成效。如果要繼續瞭解我們對安全性漏洞揭露一事的看法,請您閱讀此文章
多方攜手合作,人人得以享受安全的線上體驗。
Google 非常重視安全性問題,一旦發現安全性問題必定儘速處理。至於十分複雜的產品,所需的更新時間相對的也比較長。當我們由適當管道獲知確切的問題時,定會盡力回覆您的電子郵件、派人調查問題,並儘速防止潛在問題發生。
我們根據以往經驗所領悟的心得是,妥善維護安全性,必須靠大家通力合作,
Google 誠摯感謝大家
提升線上使用經驗的最大功臣莫過於關切安全性問題的人士與組織。我們謹代表數百萬的使用者,感謝以下人士與組織的大力協助:
除了舉辦安全漏洞檢舉獎勵活動之外,我們同時也開闢全新的名人堂網頁,以公布貢獻者的大名。
如果您想共襄盛舉參加 Chromium 專案 (同時也為 Chrome 瀏覽器奠立基礎),請前往 Chromium 安全性網頁。
長期支持者
- Martin Straka
- Yahoo! Paranoids
- Alex Eckelberry, Sunbelt Software
- Yair Amit, IBM Rational Application Security
- Stephen Sclafani
- Team Cymru
- Masato Kinugawa
- Christian Matthies
- Wladimir Palant, http://adblockplus.org/
- Szymon Gruszecki
- Neal Poole
- Nir Goldshlager, Avnet Information Security Specialist
- Nils Juenemann
2010
- Dr. Marian Ventuneac, http://www.ventuneac.net
- Daniel LeCheminant, Fog Creek Software
- Vincent OLLIVIER
- Yair Amit, IBM Rational Application Security
- Niels Ingen Housz
- Wladimir Palant, http://adblockplus.org/
- Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
- José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
- wushi of team509
- Sergey Glazunov
- kuzzcc
- Aki Helin, OUSPG
- Timothy D. Morgan of VSR
- Billy Rios
- Adam Bacchus, NetSPI
- Hans Schmucker of TWnet
- Pedro Liberal Fernández
- Szymon Gruszecki, Cracow University of Technology, Poland
2009
- Gabriel Campana
- Kacper Kwapisz
- TippingPoint’s Zero Day Initiative
- Roi Saltzman
- Michael Schmidt, Compass Security Switzerland
- Inferno, SecureThoughts.com
- Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
- Eduardo Vela Nava (sirdarckcat)
- Mozilla Security
- Will Dormann of CERT
- Radoslav (Radi) Vasilev, Cigital
- Francisco Falcon from CORE Security
- David Weston and Microsoft Vulnerability Research
- Fernando Muñoz Sánchez
- Luis Santana of hacktalk.net
- Aviv Raff
- Mike Bailey, Foreground Security
- Isaac Dawson
- Tokuji Akamine, Symantec
- Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project
2008
- Finjan
- Yair Amit, IBM Rational Application Security
- Rotem Bar
- Jeremiah Grossman
- Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
- William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
- Chris Boyd, FaceTime Communications
更早之前
- Johannes Fahrenkrug
- Richard Forand
- Bryan Jeffries
- Hidetake Jo
- Kwok Yat-Hong (郭逸康)
- Fraser Howard, Sophos
- H.D. Moore
- Wayne Porter, FaceTime Communications
- Alex Shipp, Messagelabs
- Castlecops
- Christian Matthies