Google 安全性與產品安全

Google 的安全哲學

身為提供軟體和服務給網際網路上之使用者、廣告客戶及發佈者的廠商,我們有責任保護您的隱私及安全性。我們體認到,唯有提供安全的產品,才能維持您對我們的信賴,因此致力於開發能因應您的需求,對您有所裨益的創意產品。

安全這條路上 Google 並不孤獨,因為有 Google 服務的使用群 (感謝各位的支持!)、Google 軟體的開發人員,以及熱心督促、使我們對安全性一刻都不敢鬆懈的外界人士一同投入。由於大家長久以來的付出和努力,網際網路得以日趨安全。

有關 Google 在安全性方面的最新消息和經驗心得,請造訪我們的線上安全性部落格 (英文網頁)。

回報安全性問題

安全漏洞檢舉獎勵活動剛起跑,快來瞭解活動辦法

如果您是 Google 使用者,並且要回報關於個人 Google 帳戶的安全性問題,請造訪我們的聯絡網頁 (英文網頁)。您可以回報密碼問題、登入問題、垃圾郵件、可疑的詐騙行為和帳戶濫用行為等等各種問題。

如果您發現 Google 產品有安全性漏洞,或要回報安全性突發事件,請寄送電子郵件至 security@google.com。來信內容請附上詳細的問題描述,包括產品名稱 (例如 Gmail) 以及問題的類型。請務必附上您實際的電子郵件地址,以便我們在需要時向您洽詢更多資訊。我們收到您的來信後,會寄送一封電子自動回函,並在其中提供追蹤編號。我們相當重視 Google 服務的安全性,而且對您回報安全性漏洞和意外事件時的個人隱私權也十分注重。當您認為有必要保護傳送至 security@google.com 的電子郵件時,隨時可使用我們的公開金鑰對信件進行加密。

我們認為私下告知廠商其軟體產品有安全性漏洞,並根據錯誤嚴重性設定解決與揭露的時限,在保護網際網路使用者的整體安全方面,能有正面的成效。如果要繼續瞭解我們對安全性漏洞揭露一事的看法,請您閱讀此文章

多方攜手合作,人人得以享受安全的線上體驗。

Google 非常重視安全性問題,一旦發現安全性問題必定儘速處理。至於十分複雜的產品,所需的更新時間相對的也比較長。當我們由適當管道獲知確切的問題時,定會盡力回覆您的電子郵件、派人調查問題,並儘速防止潛在問題發生。

我們根據以往經驗所領悟的心得是,妥善維護安全性,必須靠大家通力合作,

Google 誠摯感謝大家

提升線上使用經驗的最大功臣莫過於關切安全性問題的人士與組織。我們謹代表數百萬的使用者,感謝以下人士與組織的大力協助:

除了舉辦安全漏洞檢舉獎勵活動之外,我們同時也開闢全新的名人堂網頁,以公布貢獻者的大名。

如果您想共襄盛舉參加 Chromium 專案 (同時也為 Chrome 瀏覽器奠立基礎),請前往 Chromium 安全性網頁

長期支持者

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

更早之前

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies