אבטחה ובטיחות מוצרים של Google

פילוסופיית האבטחה של Google

כספקית של תוכנות ושירותים למשתמשים, מפרסמים ובעלי אתרים רבים באינטרנט, אנו מכירים בחשיבותה של ההגנה על הפרטיות והאבטחה שלך. אנחנו מבינים שלמוצרים מאובטחים יש תפקיד חיוני בשמירה על האמון שלך בנו ואנו שואפים ליצור מוצרים חדשניים שממלאים את צרכיך ופועלים לטובתך.

אנחנו מתכוונים לכולם: אנשים שמשתמשים בשירותי Google (תודה לכולכם!), מפתחי התוכנות שיוצרים את היישומים שלנו וחובבי האבטחה החיצוניים שדואגים שתמיד נהיה עירניים ונשים לב לבעיות או שגיאות. מאמצים משולבים אלה עושים עבודה טובה ביצירת סביבה בטוחה ומאובטחת יותר באינטרנט.

לקבלת החדשות והתובנות האחרונות מ-Google לגבי אבטחה ובטיחות באינטרנט, בקר בבלוג האבטחה המקוון שלנו.

דיווח על בעיות אבטחה

לאחרונה השקנו תוכנית פרסים חדשה לגילוי נקודות תורפה – גלה כיצד תוכל גם אתה לתרום!

אם אתה משתמש Google ונתקלת בבעיית אבטחה שיש לדווח עליה בנוגע לחשבון Google האישי שלך, בקר בדף שלנו ליצירת קשר. בעיות אלה כוללות בעיות הקשורות לסיסמאות, בעיות בהתחברות, דיווח על דואר זבל, חשד להונאה ובעיות של שימוש לרעה בחשבונות.

אם לדעתך גילית נקודת חולשה במוצר Google או שעליך לדווח על תקרית אבטחה, שלח דוא"ל לכתובת security@google.com. כלול סיכום מפורט של הבעיה, כולל שם המוצר (לדוגמה, Gmail) ואת אופי הבעיה שגילית. הקפד לכלול כתובת דוא"ל שבאמצעותה נוכל ליצור איתך קשר במקרה שנזדקק למידע נוסף. עם קבלת ההודעה נשלח מענה אוטומטי הכולל מזהה מעקב. אנו מייחסים חשיבות רבה לבטיחות של מוצרי Google וכן לפרטיותך בעת הדיווח על נקודות חולשה או תקריות. לפי שיקול דעתך, השתמש במפתח הציבורי שלנו כדי להצפין את התכתובות אלינו בעת שליחת דוא"ל לכתובת security@google.com.

לדעתנו, כשמשתמשים מודיעים באופן עצמאי לספקים על נקודות תורפה בתוכנות שלהם ומאפשרים להם לקבוע תאריכי יעד סבירים לגילוי נאות בהתאם לחומרת הבאגים, הם תורמים לאבטחה הכוללת של משתמשי האינטרנט. לקבלת מידע נוסף על דעתנו בנוגע לגילוי נקודות תורפה, קרא כאן.

העבודה המשותפת עוזרת ליצור חוויה מקוונת בטוחה יותר לכולם.

אנו מתייחסים לבעיות אבטחה ברצינות רבה ונגיב במהירות כדי לפתור בעיות אבטחה שאומתו. חלק מהמוצרים שלנו מורכבים ודרוש זמן כדי לעדכן אותם. כאשר מודיעים לנו כראוי על בעיות לגיטימיות, אנחנו עושים את מרב המאמצים לאישור הדיווח בדוא"ל, מקצים משאבים לבדיקת הבעיה ופותרים בעיות פוטנציאליות במהירות האפשרית.

למדנו ששמירה ראויה על האבטחה, דורשת עבודה משותפת עם הקהילה.

תודה לך

אנשים וארגונים המתעניינים בבעיות אבטחה תרמו תרומה אדירה לאיכות החוויה המקוונת. בשם מיליוני המשתמשים שלנו, ברצוננו לציין את הסיוע החשוב שהעניקו האנשים והארגונים הבאים.

לאחר יצירת תוכנית הפרסים לגילוי נקודות תורפה, פיתחנו גם דף חדש שנקרא היכל התהילה שבו ניתן הכרה פומבית בעזרה שיתרמו משתמשים למערכת.

למידע על האופן שבו ניתן לתרום לפרויקט Chromium, שעליו מתבסס דפדפן Chrome, בקר בדף האבטחה של Chromium.

תמיכה מתמשכת

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

הקודם

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies