Triết lý bảo mật của Google

Với tư cách là nhà cung cấp phần mềm và dịch vụ cho nhiều người dùng, nhà quảng cáo và nhà xuất bản trên Internet, chúng tôi nhận thấy tầm quan trọng của việc giúp bảo vệ quyền riêng tư và an toàn của bạn. Chúng tôi hiểu rằng các sản phẩm được đảm bảo chính là phương tiện để duy trì sự tin cậy mà bạn đặt nơi chúng tôi cũng như cố gắng tạo ra các sản phẩm đổi mới vừa đáp ứng được những gì bạn cần vừa hoạt động vì quyền lợi cao nhất của bạn.

Ở đây bao gồm tất cả mọi người: những người sử dụng dịch vụ của Google (xin cảm ơn tất cả các bạn!), những nhà phát triển phần mềm tạo ra các ứng dụng của chúng tôi và những người có niềm đam mê với vấn đề bảo mật giúp chúng tôi đứng vững trên đôi chân mình. Các nỗ lực tổng hợp này tạo ra bước tiến lớn trong việc làm cho Internet trở nên an toàn và bảo mật hơn.

Để biết tin tức mới nhất và thông tin chi tiết từ Google về vấn đề bảo mật và an toàn trên Internet, hãy truy cập blog về bảo mật trực tuyến của chúng tôi.

Báo cáo sự cố về bảo mật

Nếu bạn là người dùng Google và muốn báo cáo sự cố về bảo mật liên quan đến tài khoản Google cá nhân của mình, hãy truy cập trang liên hệ của chúng tôi. Các sự cố bao gồm sự cố về mật khẩu, sự cố đăng nhập, báo cáo spam, hành vi gian lận đáng ngờ và sự cố lạm dụng tài khoản.

Nếu bạn cho rằng mình đã phát hiện thấy một lỗ hổng bảo mật trong sản phẩm của Google hoặc có sự cố về bảo mật cần báo cáo, hãy gửi email theo địa chỉ security@google.com. Vui lòng bao gồm tóm tắt chi tiết về sự cố, kể cả tên sản phẩm (ví dụ: Gmail) cũng như loại sự cố mà bạn đã phát hiện thấy. Hãy nhớ bao gồm địa chỉ email mà theo đó chúng tôi có thể liên hệ với bạn trong trường hợp chúng tôi cần thêm thông tin. Khi nhận được thư của bạn, chúng tôi sẽ gửi một thư trả lời tự động có chứa số theo dõi. Chúng tôi coi trọng tính bảo mật trong các dịch vụ của Google cũng như quyền riêng tư của bạn khi bạn báo cáo lỗ hổng bảo mật hoặc sự cố với chúng tôi. Nếu bạn cảm thấy cần thiết, hãy sử dụng khóa công cộng của chúng tôi để mã hóa các liên lạc của bạn với chúng tôi khi gửi email đến security@google.com.

Chúng tôi cho rằng việc thông báo riêng với nhà cung cấp về các lỗ hổng bảo mật trong phần mềm của họ và đặt ra thời hạn tiết lộ hợp lý tùy theo mức độ nghiêm trọng của lỗi sẽ có lợi cho sự bảo mật nói chung của người dùng Internet. Để biết thêm ý kiến của chúng tôi về việc tiết lộ lỗ hổng bảo mật, hãy đọc tại đây.

Cùng nhau hợp tác giúp trải nghiệm trực tuyến trở nên an toàn hơn cho mọi người.

Chúng tôi rất coi trọng vấn đề bảo mật và sẽ nhanh chóng khắc phục các sự cố bảo mật có thể xác minh. Một vài trong số các sản phẩm của chúng tôi khá phức tạp và cần thời gian để cập nhật. Khi được thông báo chính xác các sự cố phù hợp, chúng tôi sẽ nỗ lực hết sức để xác nhận báo cáo được gửi qua email của bạn, phân bổ nhân lực điều tra sự cố và khắc phục các sự cố tiềm ẩn nhanh nhất có thể.

Chúng tôi đã thấy rằng vấn đề bảo mật được xử lý đúng khi điều đó vì cộng đồng.

Lời cảm ơn của chúng tôi

Những cá nhân và tổ chức có quan tâm đến vấn đề bảo mật đã có đóng góp lớn vào chất lượng trải nghiệm trực tuyến. Thay mặt hàng triệu người dùng của chúng tôi, chúng tôi muốn cảm ơn các cá nhân và tổ chức sau vì sự trợ giúp quý báu của họ.

Tiếp sau việc tạo ra chương trình phần thưởng phát hiện lỗ hổng bảo mật, chúng tôi cũng đã phát triển một trang Lưu danh mới nơi chúng tôi sẽ ghi nhận các đóng góp trong tương lai.

Để đóng góp cho dự án Chromium, trên trình duyệt Chrome, hãy truy cập trang bảo mật Chromium.

Hỗ trợ lâu dài

• Martin Straka
• Yahoo! Paranoids
• Alex Eckelberry, Sunbelt Software
• Yair Amit, IBM Rational Application Security
• Stephen Sclafani
• Team Cymru
• Masato Kinugawa
• Christian Matthies
• Wladimir Palant, http://adblockplus.org/
• Szymon Gruszecki
• Neal Poole
• Nir Goldshlager, Avnet Information Security Specialist
• Nils Juenemann

2010

• Dr. Marian Ventuneac, http://www.ventuneac.net
• Daniel LeCheminant, Fog Creek Software
• Vincent OLLIVIER
• Yair Amit, IBM Rational Application Security
• Niels Ingen Housz
• Wladimir Palant, http://adblockplus.org/
• Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
• José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
• wushi of team509
• Sergey Glazunov
• kuzzcc
• Aki Helin, OUSPG
• Timothy D. Morgan of VSR
• Billy Rios
• Adam Bacchus, NetSPI
• Hans Schmucker of TWnet
• Pedro Liberal Fernández
• Szymon Gruszecki, Cracow University of Technology, Poland

2009

• Gabriel Campana
• Kacper Kwapisz
• TippingPoint’s Zero Day Initiative
• Roi Saltzman
• Michael Schmidt, Compass Security Switzerland
• Inferno, SecureThoughts.com
• Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
• Eduardo Vela Nava (sirdarckcat)
• Mozilla Security
• Will Dormann of CERT
• Radoslav (Radi) Vasilev, Cigital
• Francisco Falcon from CORE Security
• David Weston and Microsoft Vulnerability Research
• Fernando Muñoz Sánchez
• Luis Santana of hacktalk.net
• Aviv Raff
• Mike Bailey, Foreground Security
• Isaac Dawson
• Tokuji Akamine, Symantec
• Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

• Finjan
• Yair Amit, IBM Rational Application Security
• Rotem Bar
• Jeremiah Grossman
• Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
• William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
• Chris Boyd, FaceTime Communications

Trước

• Johannes Fahrenkrug
• Richard Forand
• Bryan Jeffries
• Hidetake Jo
• Kwok Yat-Hong (郭逸康)
• Fraser Howard, Sophos
• H.D. Moore
• Wayne Porter, FaceTime Communications
• Alex Shipp, Messagelabs
• Castlecops
• Christian Matthies