Filosofia de segurança da Google

Na qualidade de fornecedor de software e serviços para um grande número de utilizadores, anunciantes e publicadores na internet, reconhecemos a importância de ajudar a proteger a sua privacidade e segurança. Temos a noção que a existência de produtos seguros é fundamental para manter a confiança que deposita em nós, pelo que nos esforçamos por criar produtos inovadores que não só satisfaçam as suas necessidades, mas também sirvam os seus interesses.

Isto aplica-se a toda a gente: as pessoas que utilizam os serviços Google (obrigado a todos!), os programadores de software que concebem as nossas aplicações e os entusiastas externos de segurança que nos mantêm alerta. Estes esforços combinados são um contributo precioso para tornar a internet mais segura e protegida.

Para obter as últimas notícias e informações da Google sobre segurança e proteção na internet, visite o nosso blogue sobre segurança on-line.

Comunicar problemas de segurança

Se for um utilizador Google e tiver um problema de segurança a comunicar relacionado com a sua conta Google, visite a nossa página de contactos. Os problemas de segurança incluem questões associadas a palavra-passe, início de sessão, ocorrências de spam e suspeitas de fraude e violação da conta.

Se identificou uma vulnerabilidade num produto Google ou se for vítima de um incidente de segurança que deseja comunicar, envie um e-mail para security@google.com. Inclua um resumo detalhado do problema, incluindo o nome do produto (por exemplo, Gmail) e a natureza do problema que identificou. Certifique-se de que inclui um endereço de e-mail para que o possamos contactar, caso necessitemos de obter mais informações. Ao recebermos a sua mensagem, enviaremos uma resposta automática com um identificador de controlo. Valorizamos a segurança dos serviços Google, assim como a sua privacidade quando nos comunica vulnerabilidades ou incidentes. Se considerar necessário, utilize a nossa chave pública para encriptar os e-mails que nos envia para security@google.com.

Acreditamos que a notificação em privado dos fornecedores acerca de vulnerabilidades no software e a definição de prazos razoáveis de divulgação de acordo com a gravidade do problema é bom para a segurança geral dos utilizadores da internet. Para obter mais informações acerca da nossa opinião sobre a divulgação de vulnerabilidades, leia aqui.

O trabalho coletivo ajuda a tornar a experiência on-line mais segura para todos.

A Google leva as questões de segurança muito a sério e atua rapidamente para corrigir quaisquer problemas de segurança que possam ocorrer. Alguns dos nossos produtos são complexos e exigem algum tempo para serem atualizados. Quando corretamente notificados da existência de problemas legítimos, fazemos o nosso melhor para acusar a receção do relatório enviado por e-mail, destacar recursos para investigar o problema e resolver potenciais problemas o mais rapidamente possível.

Aprendemos que, quando a segurança é feita corretamente, é porque é feita em comunidade.

O nosso obrigado

As pessoas e empresas interessadas em questões de segurança deram um enorme contributo para a qualidade da experiência on-line. Em nome dos nossos milhões de utilizadores, gostaríamos de agradecer às seguintes pessoas e organizações pela sua valiosa ajuda.

Após a criação do programa de recompensa para deteção de vulnerabilidades, também desenvolvemos uma nova página, o Quadro de Honra, onde reconheceremos futuros contributos.

Para contributos para o projeto Chromium, que constitui a base do navegador Chrome, visite a página de segurançado Chromium.

Apoio contínuo

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Anterior

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies