Segurança da Google e segurança de produtos

Filosofia de segurança da Google

Na qualidade de fornecedor de software e serviços para um grande número de utilizadores, anunciantes e publicadores na internet, reconhecemos a importância de ajudar a proteger a sua privacidade e segurança. Temos a noção que a existência de produtos seguros é fundamental para manter a confiança que deposita em nós, pelo que nos esforçamos por criar produtos inovadores que não só satisfaçam as suas necessidades, mas também sirvam os seus interesses.

Isto aplica-se a toda a gente: as pessoas que utilizam os serviços Google (obrigado a todos!), os programadores de software que concebem as nossas aplicações e os entusiastas externos de segurança que nos mantêm alerta. Estes esforços combinados são um contributo precioso para tornar a internet mais segura e protegida.

Para obter as últimas notícias e informações da Google sobre segurança e proteção na internet, visite o nosso blogue sobre segurança on-line.

Comunicar problemas de segurança

Acabámos de lançar um novo programa de recompensa para deteção de vulnerabilidades saiba como pode contribuir!

Se for um utilizador Google e tiver um problema de segurança a comunicar relacionado com a sua conta Google, visite a nossa página de contactos. Os problemas de segurança incluem questões associadas a palavra-passe, início de sessão, ocorrências de spam e suspeitas de fraude e violação da conta.

Se identificou uma vulnerabilidade num produto Google ou se for vítima de um incidente de segurança que deseja comunicar, envie um e-mail para security@google.com. Inclua um resumo detalhado do problema, incluindo o nome do produto (por exemplo, Gmail) e a natureza do problema que identificou. Certifique-se de que inclui um endereço de e-mail para que o possamos contactar, caso necessitemos de obter mais informações. Ao recebermos a sua mensagem, enviaremos uma resposta automática com um identificador de controlo. Valorizamos a segurança dos serviços Google, assim como a sua privacidade quando nos comunica vulnerabilidades ou incidentes. Se considerar necessário, utilize a nossa chave pública para encriptar os e-mails que nos envia para security@google.com.

Acreditamos que a notificação em privado dos fornecedores acerca de vulnerabilidades no software e a definição de prazos razoáveis de divulgação de acordo com a gravidade do problema é bom para a segurança geral dos utilizadores da internet. Para obter mais informações acerca da nossa opinião sobre a divulgação de vulnerabilidades, leia aqui.

O trabalho coletivo ajuda a tornar a experiência on-line mais segura para todos.

A Google leva as questões de segurança muito a sério e atua rapidamente para corrigir quaisquer problemas de segurança que possam ocorrer. Alguns dos nossos produtos são complexos e exigem algum tempo para serem atualizados. Quando corretamente notificados da existência de problemas legítimos, fazemos o nosso melhor para acusar a receção do relatório enviado por e-mail, destacar recursos para investigar o problema e resolver potenciais problemas o mais rapidamente possível.

Aprendemos que, quando a segurança é feita corretamente, é porque é feita em comunidade.

O nosso obrigado

As pessoas e empresas interessadas em questões de segurança deram um enorme contributo para a qualidade da experiência on-line. Em nome dos nossos milhões de utilizadores, gostaríamos de agradecer às seguintes pessoas e organizações pela sua valiosa ajuda.

Após a criação do programa de recompensa para deteção de vulnerabilidades, também desenvolvemos uma nova página, o Quadro de Honra, onde reconheceremos futuros contributos.

Para contributos para o projeto Chromium, que constitui a base do navegador Chrome, visite a página de segurançado Chromium.

Apoio contínuo

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Anterior

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies