Google 的安全哲學

身為提供軟體和服務給網際網路上之使用者、廣告客戶及發佈者的廠商，我們有責任保護您的隱私及安全性。我們體認到，唯有提供安全的產品，才能維持您對我們的信賴，因此致力於開發能因應您的需求，對您有所裨益的創意產品。

安全這條路上 Google 並不孤獨，因為有 Google 服務的使用群 (感謝各位的支持！)、Google 軟體的開發人員，以及熱心督促、使我們對安全性一刻都不敢鬆懈的外界人士一同投入。由於大家長久以來的付出和努力，網際網路得以日趨安全。

有關 Google 在安全性方面的最新消息和經驗心得，請造訪我們的線上安全性部落格 (英文網頁)。

回報安全性問題

如果您是 Google 使用者，並且要回報關於個人 Google 帳戶的安全性問題，請造訪我們的聯絡網頁 (英文網頁)。您可以回報密碼問題、登入問題、垃圾郵件、可疑的詐騙行為和帳戶濫用行為等等各種問題。

如果您發現 Google 產品有安全性漏洞，或要回報安全性突發事件，請寄送電子郵件至 security@google.com。來信內容請附上詳細的問題描述，包括產品名稱 (例如 Gmail) 以及問題的類型。請務必附上您實際的電子郵件地址，以便我們在需要時向您洽詢更多資訊。我們收到您的來信後，會寄送一封電子自動回函，並在其中提供追蹤編號。我們相當重視 Google 服務的安全性，而且對您回報安全性漏洞和意外事件時的個人隱私權也十分注重。當您認為有必要保護傳送至 security@google.com 的電子郵件時，隨時可使用我們的公開金鑰對信件進行加密。

我們認為私下告知廠商其軟體產品有安全性漏洞，並根據錯誤嚴重性設定解決與揭露的時限，在保護網際網路使用者的整體安全方面，能有正面的成效。如果要繼續瞭解我們對安全性漏洞揭露一事的看法，請您閱讀此文章

多方攜手合作，人人得以享受安全的線上體驗。

Google 非常重視安全性問題，一旦發現安全性問題必定儘速處理。至於十分複雜的產品，所需的更新時間相對的也比較長。當我們由適當管道獲知確切的問題時，定會盡力回覆您的電子郵件、派人調查問題，並儘速防止潛在問題發生。

我們根據以往經驗所領悟的心得是，妥善維護安全性，必須靠大家通力合作，

Google 誠摯感謝大家

提升線上使用經驗的最大功臣莫過於關切安全性問題的人士與組織。我們謹代表數百萬的使用者，感謝以下人士與組織的大力協助：

除了舉辦安全漏洞檢舉獎勵活動之外，我們同時也開闢全新的名人堂網頁，以公布貢獻者的大名。

如果您想共襄盛舉參加 Chromium 專案 (同時也為 Chrome 瀏覽器奠立基礎)，請前往 Chromium 安全性網頁。

長期支持者

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

更早之前

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies