Googles sikkerhedsfilosofi

Som leverandør af software og tjenester for mange brugere, annoncører og udgivere på internettet er vi klar over, hvor vigtigt det er at være med til at beskytte dit privatliv og din sikkerhed. Vi er klar over, at sikre produkter er medvirkende til at bevare din tiltro til os, og vi stræber efter at skabe innovative produkter, der både opfylder dine krav og fungerer bedst muligt.

Dette gælder alle: dem, der bruger Googles tjenester (tak til jer!), de softwareudviklere, der laver vores applikationer, og de eksterne sikkerhedsentusiaster, der holder os til ilden. Disse udgør tilsammen en effektiv indsats for at gøre internettet mere trygt og sikkert.

Se vores sikkerhedsblog for at få de seneste nyheder og indlæg fra Google om tryghed og sikkerhed på internettet.

Rapportering af sikkerhedsproblemer

Hvis du er Google-bruger og ønsker at indberette et sikkerhedsproblem i forbindelse med din personlige Google-konto, skal du gå til vores kontaktside. Dette omfatter bl.a. problemer med adgangskode, loginproblemer, mistanke om bedrageri og kontomisbrug.

Hvis du mener, at du har opdaget en sårbarhed i et Google-produkt eller kan berette om et sikkerhedsproblem, kan du sende en e-mail til security@google.com. Inkluder en detaljeret oversigt over problemet med bl.a. produktnavnet (f.eks. Gmail) og problemforløbet. Sørg for at angive en e-mailadresse, hvor vi kan få fat på dig, hvis vi har brug for flere oplysninger. Når vi modtager din besked, sender vi et automatisk svar, der indeholder en sporingsidentifikator. Vi lægger stor vægt på sikkerheden af Googles tjenester og dit privatliv, når du rapporterer sårbarheder eller problemer til os. Du kan bruge vores offentlige nøgle til at kryptere din kommunikation med os, når du sender en e-mail til security@google.com.

Vi mener, at det er godt for netbrugernes generelle sikkerhed, at vi giver vores leverandører direkte besked om sårbarheder i deres software, og at vi fastsætter rimelige deadlines for offentliggørelse afhængigt af fejlenes beskaffenhed. Læs her for at få flere oplysninger om vores tanker omkring offentliggørelse af sårbarheder.

Samarbejde gør nettet mere sikkert for alle parter.

Vi tager sikkerhedsproblemer alvorligt, og vi reagerer lynhurtigt for at løse verificerbare sikkerhedsproblemer. Nogle af vores produkter er komplekse og tager lang tid at opdatere. Når vi informeres korrekt om retmæssige problemer, gør vi alt, hvad vi kan for at anerkende din e-mailede rapport, udpege ressourcer til efterforskning af problemet og løse problemet så hurtigt som muligt.

Vi har erfaret, at man får den bedste sikkerhed, hvis man har brugerne med sig.

Vi siger mange tak

Personer og organisationer med interesse i sikkerhedsproblemer har ydet et fantastisk bidrag til kvaliteten af oplevelsen på nettet. På vegne af vores millioner af brugere vil vi gerne takke følgende personer og organisationer for deres uvurderlige hjælp.

Efter lanceringen af dusørprogrammet for sårbarheder har vi også udviklet en ny Hall of Fame, hvor fremtidige bidragydere bliver hædret.

Du kan bidrage til Chromium-projektet, som Chrome-browseren er baseret på, ved at besøge Chromiums sikkerhedsside.

Løbende support

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Forrige

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies