Компания
Защита и безопасность продуктов Google
Перейти к разделу:
Философия безопасности Google
Являясь поставщиком программного обеспечения и услуг в Интернете для пользователей,
рекламодателей и издателей, компания Google считает своим долгом защищать вашу
конфиденциальность и обеспечивать безопасность. Мы понимаем, что безопасность наших
продуктов – это ключ к доверию пользователей. Мы делаем все возможное, разрабатывая
инновационные решения, которые удовлетворяют требованиям пользователей и позволяют решать
актуальные для них задачи. 
Это касается всех:
пользователей служб Google (спасибо вам!), разработчиков ПО, создающих наши приложения, а
также независимых специалистов по безопасности. Благодаря объединенным усилиям всех
членов сообщества Интернет становится безопаснее.
Последние новости и сообщения от Google по вопросам интернет-безопасности читайте в нашем блоге.
Как сообщить о проблемах в области безопасности
Если вы являетесь пользователем Google и хотите сообщить о проблеме, связанной с безопасностью вашего личного аккаунта Google, свяжитесь с нами. К числу подобных проблем относятся проблемы с паролем и входом в аккаунт, сообщения о спаме, подозрения в мошенничестве и несанкционированное использование аккаунта.
Если вы обнаружили уязвимость в продукте Google или столкнулись с проблемой, связанной с
безопасностью, напишите об этом по адресу security@google.com. Подробно опишите возникшую
ситуацию, указав название продукта (например, Gmail) и изложив суть проблемы, с которой
вы столкнулись. Обязательно укажите свой адрес электронной почты, по которому мы сможем
связаться с вами, если нам потребуется дополнительная информация. Получив ваше сообщение,
мы автоматически отправим вам ответ, сообщив в письме номер отслеживания. Мы заботимся о
безопасности услуг Google и вашей конфиденциальности, когда вы сообщаете нам об
уязвимостях или возможных неблагоприятных инцидентах. При необходимости вы можете
использовать наш открытый
ключ, чтобы зашифровать сообщения, которые вы отправляете нам на адрес
security@google.com. 
У нас уже сложилось определенное представление о наиболее эффективном методе борьбы за безопасность в Интернете. Он выглядит следующим образок: разработчик в приватной форме получает оповещение об уязвимости своего ПО и о том, что эта информация будет разглашена в определенный срок, который зависит от масштаба проблемы. Более подробно о нашем подходе к разглашению информации об уязвимостях читайте здесь.
Совместными усилиями мы сможем сделать Интернет более безопасным для всех.
Google очень серьезно относится к вопросам безопасности и быстро устраняет подтвержденные проблемы. Однако обновление некоторых сложных продуктов может занять длительное время. После получения обоснованного предупреждения о проблеме мы делаем все возможное, чтобы проверить предоставленную вами информацию, выделить ресурсы для ее изучения и устранить возникшие проблемы как можно быстрее.
Весь наш опыт свидетельствует о том, что для организации безопасности на высоком уровне требуются усилия всего сообщества.
Компания Google выражает вам благодарность
Огромный вклад в повышение качества работы в Интернете внесли люди и организации, уделяющие большое внимание проблемам, связанным с безопасностью. От лица миллионов пользователей мы хотим поблагодарить следующих людей и организации за их бесценную помощь:
Помимо программы по присуждению наград за информацию об уязвимостях мы также создали новую страницу "Зал славы" для публикации сведений о тех, кто помогает нам.
Информацию о тех, кто содействовал проекту Chromium, в рамках которого был создан браузер Chrome, можно найти на странице безопасности Chromium.
Постоянная поддержка
- Martin Straka
- Yahoo! Paranoids
- Alex Eckelberry, Sunbelt Software
- Yair Amit, IBM Rational Application Security
- Stephen Sclafani
- Team Cymru
- Masato Kinugawa
- Christian Matthies
- Wladimir Palant, http://adblockplus.org/
- Szymon Gruszecki
- Neal Poole
- Nir Goldshlager, Avnet Information Security Specialist
- Nils Juenemann
2010
- Dr. Marian Ventuneac, http://www.ventuneac.net
- Daniel LeCheminant, Fog Creek Software
- Vincent OLLIVIER
- Yair Amit, IBM Rational Application Security
- Niels Ingen Housz
- Wladimir Palant, http://adblockplus.org/
- Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
- José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
- wushi of team509
- Sergey Glazunov
- kuzzcc
- Aki Helin, OUSPG
- Timothy D. Morgan of VSR
- Billy Rios
- Adam Bacchus, NetSPI
- Hans Schmucker of TWnet
- Pedro Liberal Fernández
- Szymon Gruszecki, Cracow University of Technology, Poland
2009
- Gabriel Campana
- Kacper Kwapisz
- TippingPoint’s Zero Day Initiative
- Roi Saltzman
- Michael Schmidt, Compass Security Switzerland
- Inferno, SecureThoughts.com
- Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
- Eduardo Vela Nava (sirdarckcat)
- Mozilla Security
- Will Dormann of CERT
- Radoslav (Radi) Vasilev, Cigital
- Francisco Falcon from CORE Security
- David Weston and Microsoft Vulnerability Research
- Fernando Muñoz Sánchez
- Luis Santana of hacktalk.net
- Aviv Raff
- Mike Bailey, Foreground Security
- Isaac Dawson
- Tokuji Akamine, Symantec
- Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project
2008
- Finjan
- Yair Amit, IBM Rational Application Security
- Rotem Bar
- Jeremiah Grossman
- Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
- William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
- Chris Boyd, FaceTime Communications
Предыдущие годы
- Johannes Fahrenkrug
- Richard Forand
- Bryan Jeffries
- Hidetake Jo
- Kwok Yat-Hong (郭逸康)
- Fraser Howard, Sophos
- H.D. Moore
- Wayne Porter, FaceTime Communications
- Alex Shipp, Messagelabs
- Castlecops
- Christian Matthies