Filosofia de segurança do Google

Como fornecedor de software e serviços para muitos usuários, anunciantes e editores na internet, reconhecemos como é importante ajudar a proteger a sua privacidade e segurança. Entendemos que produtos seguros são fundamentais para manter a confiança que você deposita em nós e nos esforçamos para criar produtos inovadores que atendem às suas necessidades e operam para o seu melhor interesse.

Isso inclui a todos: as pessoas que usam os serviços do Google (agradecemos a todos vocês!), os desenvolvedores de software que criam os nossos aplicativos e os entusiastas da segurança externos que nos mantêm atentos. A combinação desses esforços ajuda muito a tornar a internet mais segura.

Para obter as notícias e ideias mais recentes do Google sobre segurança na internet, visite o nosso blog sobre segurança on-line.

Como informar sobre problemas de segurança

Se você for um usuário do Google e tiver um problema de segurança relativo à sua conta pessoal do Google para informar, visite a nossa página de contato. Isso inclui problemas com senha, com login, denúncias de spam, suspeita de fraude e problemas de abuso da conta.

Se você acredita que descobriu uma vulnerabilidade em um produto do Google ou tem um incidente de segurança para informar, envie um e-mail para security@google.com. Inclua um resumo detalhado do problema, incluindo o nome do produto (por exemplo, Gmail) e a natureza do problema que você descobriu. Lembre-se de incluir um endereço de e-mail para que possamos entrar em contato caso precisemos de mais informações. Depois de receber a sua mensagem, enviaremos uma resposta automática que inclui um identificador de rastreamento. Valorizamos a segurança dos serviços do Google e também a sua privacidade quando você nos informa sobre vulnerabilidades ou incidentes. Se você sentir necessidade, use a nossa chave pública para criptografar as suas comunicações conosco ao enviar um e-mail para security@google.com.

Acreditamos que notificar de forma privada os fornecedores sobre vulnerabilidades em seus softwares e definir prazos de divulgação razoáveis, de acordo com a gravidade dos bugs, é bom para a segurança geral dos usuários da internet. Para saber mais sobre as nossas ideias com relação à divulgação de vulnerabilidades, leia aqui.

O trabalho em equipe ajuda a tornar a experiência on-line mais segura para todos.

Tratamos os problemas de segurança com seriedade e responderemos rapidamente para corrigir os problemas de segurança que puderem ser confirmados. Alguns dos nossos produtos são complexos e demoram para serem atualizados. Depois de sermos devidamente notificados sobre problemas legítimos, faremos o possível para confirmar suas informações enviadas por e-mail, destinar recursos para a investigação do problema e corrigir os possíveis problemas o mais rápido possível.

Aprendemos que a segurança correta é praticada em comunidade.

Nós agradecemos

As pessoas e organizações interessadas em problemas de segurança contribuíram enormemente para a qualidade da experiência on-line. Em nome dos nossos milhões de usuários, gostaríamos de reconhecer as pessoas e organizações abaixo pela ajuda valiosa que forneceram.

Seguindo a criação do programa de recompensa para vulnerabilidade, também desenvolvemos uma nova página Galeria da Fama, onde creditaremos futuras contribuições.

Para contribuições ao projeto Chromium, que se baseia no navegador Google Chrome, visite a página de segurança do Chromium.

Suporte sustentado

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Anterior

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies