Enter your search text

• סקירה כללית
• טכנולוגיה
• עסקים
• תרבות
• הנהלה
• היסטוריה
• יוזמות
• משרדים

• תפיסת העולם שלנו

  • עשרה דברים
  • עקרונות פרטיות
  • ללא חלונות קופצים
  • אבטחה

החברה

אבטחה ובטיחות מוצרים של Google

תפיסת האבטחה של Google

כספקית של תוכנות ושירותים למשתמשים, מפרסמים ובעלי אתרים רבים באינטרנט, אנחנו מכירים בחשיבותה של ההגנה על הפרטיות והאבטחה שלך. אנחנו מבינים שלמוצרים מאובטחים יש תפקיד חיוני בשמירה על האמון שאתה נותן בנו ואנחנו שואפים ליצור מוצרים חדשניים שעונים על הדרישות שלך ופועלים לטובתך. אנחנו מתכוונים לכולם: אנשים שמשתמשים בשירותי Google (תודה לכולכם!), מפתחי התוכנות שיוצרים את היישומים שלנו וחובבי האבטחה החיצוניים שדואגים שתמיד נהיה עירניים ונשים לב לבעיות או שגיאות. מאמצים משולבים אלה עושים עבודה טובה ביצירת סביבה בטוחה ומאובטחת יותר באינטרנט.

לקבלת החדשות והתובנות האחרונות מ-Google לגבי אבטחה ובטיחות באינטרנט, בקר בבלוג האבטחה המקוון שלנו.

דיווח על בעיות אבטחה

אם אתה משתמש Google ונתקלת בבעיית אבטחה שיש לדווח עליה בנוגע לחשבון Google האישי שלך, בקר בדף שלנו ליצירת קשר. בעיות אלה כוללות בעיות הקשורות לסיסמאות, בעיות בהתחברות, דיווח על דואר זבל, חשד להונאה ובעיות של שימוש לרעה בחשבונות.

אם לדעתך גילית נקודת חולשה במוצר Google או שעליך לדווח על תקרית אבטחה, שלח דוא"ל לכתובת security@google.com. כלול סיכום מפורט של הבעיה, כולל שם המוצר (לדוגמה, Gmail) ואת אופי הבעיה שגילית. הקפד לכלול כתובת דוא"ל שבאמצעותה נוכל ליצור איתך קשר במקרה שנזדקק למידע נוסף. עם קבלת ההודעה נשלח מענה אוטומטי הכולל מזהה מעקב. אנו מייחסים חשיבות רבה לבטיחות של מוצרי Google וכן לפרטיותך בעת הדיווח על נקודות חולשה או תקריות. לפי שיקול דעתך, השתמש במפתח הציבורי שלנו כדי להצפין את התכתובות אלינו בעת שליחת דוא"ל לכתובת security@google.com.

לדעתנו, כשמשתמשים מודיעים באופן עצמאי לספקים על נקודות תורפה בתוכנות שלהם ומאפשרים להם לקבוע תאריכי יעד סבירים לגילוי נאות בהתאם לחומרת הבאגים, הם תורמים לאבטחה הכוללת של משתמשי האינטרנט. לקבלת מידע נוסף על דעתנו בנוגע לגילוי נקודות תורפה, קרא כאן.

העבודה המשותפת עוזרת ליצור חוויה מקוונת בטוחה יותר לכולם.

אנו מתייחסים לבעיות אבטחה ברצינות רבה ונגיב במהירות כדי לפתור בעיות אבטחה שאומתו. חלק מהמוצרים שלנו מורכבים ודרוש זמן כדי לעדכן אותם. כאשר מודיעים לנו כראוי על בעיות לגיטימיות, אנחנו עושים את מרב המאמצים לאישור הדיווח בדוא"ל, מקצים משאבים לבדיקת הבעיה ופותרים בעיות פוטנציאליות במהירות האפשרית.

למדנו ששמירה ראויה על האבטחה, דורשת עבודה משותפת עם הקהילה.

תודה לך

אנשים וארגונים המתעניינים בבעיות אבטחה תרמו תרומה אדירה לאיכות החוויה המקוונת. בשם מיליוני המשתמשים שלנו, ברצוננו לציין את הסיוע החשוב שהעניקו האנשים והארגונים הבאים.

לאחר יצירת תוכנית הפרסים לגילוי נקודות תורפה, פיתחנו גם דף חדש שנקרא היכל התהילה שבו ניתן הכרה פומבית בעזרה שיתרמו משתמשים למערכת.

למידע על האופן שבו ניתן לתרום לפרויקט Chromium, שעליו מתבסס דפדפן Chrome, בקר בדף האבטחה של Chromium.

תמיכה מתמשכת

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

הקודם

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies