Googlen tieto- ja tuoteturvallisuus
Googlen tietoturvafilosofia
Käyttäjien, mainostajien ja julkaisijoiden ohjelmistojen ja palvelujen tarjoajana tunnemme olevamme vastuussa tietosuojasta ja turvallisuudesta. Tiedostamme, että tuotteiden tietoturva on huipputärkeää, jotta voimme säilyttää käyttäjiemme luottamuksen. Tavoitteenamme on luoda innovatiivisia tuotteita, jotka palvelevat käyttäjiemme tarpeita ja toimivat heidän edukseen.
Tämä koskee
kaikkia: Googlen palveluiden käyttäjiä (kiitos teille!), sovelluksiemme luovia
ohjelmistokehittäjiä sekä ulkoisia tietosuojaosaajia, jotka saavat meidät suoriutumaan
entistä paremmin. Yhdistämällä voimamme voimme tehdä internetistä entistä turvallisemman
ja suojatumman.
Googlen tietoturvablogista saat uusimmat tiedot internetin turvallisuudesta.
Tietoturvaongelmien raportoiminen
Jos olet Googlen käyttäjä ja haluat raportoida henkilökohtaista Google-tiliäsi koskevasta tietoturvaongelmasta, käy yhteystietosivullamme. Sivulla voit tehdä ilmoituksen salasanaongelmista, kirjautumisongelmista, roskapostista ja epäillyistä huijaus- ja tilin väärinkäyttötapauksista.
Jos olet havainnut tietoturvariskin Googlen tuotteessa tai haluat ilmoittaa tietosuojaongelmasta, lähetä sähköpostia osoitteeseen security@google.com. Liitä viestiin yksityiskohtainen yhteenveto, tuotteen nimi (esim. Gmail) ja muita tietoja kohtaamastasi ongelmasta. Varmista, että olet liittänyt viestiisi sähköpostiosoitteen, jotta voimme tavoittaa sinut, jos tarvitsemme lisätietoja. Vastaanotettuamme viestisi lähetämme sinulle automaattisen seurantatunnuksen sisältävän vastauksen. Googlen palveluiden turvallisuus sekä sinun tietoturvasi ovat meille tärkeitä ilmoittaessasi ongelmasta tai vaarasta. Voit halutessasi salata viestisi julkisella salausavaimellamme, kun lähetät sähköpostia osoitteeseen security@google.com.
Uskomme, että ilmoittamalla tuotteen toimittajille heidän ohjelmistojensa tietoturvariskeistä ja asettamalla virheen vakavuudesta riippuvat kohtuulliset aikarajat näiden riskien paljastamiseen, parannamme kaikkien internetin käyttäjien tietosuojaa. Lisätietoja tietoturvariskien paljastamisesta saat täältä.
Yhteistyön avulla voimme tehdä online-kokemuksista turvallisempia meille kaikille.
Google suhtautuu tietosuojaongelmiin vakavasti ja pyrkii vastaamaan nopeasti, jotta tunnistetut ongelmat saadaan ratkaistua. Jotkut tuotteistamme ovat monimutkaisia, ja niiden päivittäminen saattaa viedä aikaa. Pyrimme vastaamaan aiheellisiin, oikein jätettyihin ilmoituksiin parhaamme mukaan, määrittämään resursseja ongelmien tutkimiseen ja korjaamaan ongelmat niin nopeasti kuin mahdollista.
Olemme oppineet, että tietosuojan turvaaminen toimii parhaiten koko yhteisön voimalla.
Google kiittää
Tietoturva-asioista kiinnostuneet ihmiset ja organisaatiot ovat auttaneet erittäin paljon online-kokemuksen laadunvalvonnassa. Haluamme kiittää miljoonien käyttäjiemme puolesta seuraavia henkilöitä ja organisaatioita heidän arvokkaasta yhteistyöstään.
Kehitimme yhdessä tietosuojariskiohjelman kanssa myös uuden Tietosuojaosaajat-sivun, jolla annamme tunnustusta tuleville avustajillemme.
Jos haluat ottaa osaa Chromium-projektiin, jonka pohjalta Chrome-selain on luotu, käy Chromiumin tietosuojasivulla.
Jatkuva tuki
- Martin Straka
- Yahoo! Paranoids
- Alex Eckelberry, Sunbelt Software
- Yair Amit, IBM Rational Application Security
- Stephen Sclafani
- Team Cymru
- Masato Kinugawa
- Christian Matthies
- Wladimir Palant, http://adblockplus.org/
- Szymon Gruszecki
- Neal Poole
- Nir Goldshlager, Avnet Information Security Specialist
- Nils Juenemann
2010
- Dr. Marian Ventuneac, http://www.ventuneac.net
- Daniel LeCheminant, Fog Creek Software
- Vincent OLLIVIER
- Yair Amit, IBM Rational Application Security
- Niels Ingen Housz
- Wladimir Palant, http://adblockplus.org/
- Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
- José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
- wushi of team509
- Sergey Glazunov
- kuzzcc
- Aki Helin, OUSPG
- Timothy D. Morgan of VSR
- Billy Rios
- Adam Bacchus, NetSPI
- Hans Schmucker of TWnet
- Pedro Liberal Fernández
- Szymon Gruszecki, Cracow University of Technology, Poland
2009
- Gabriel Campana
- Kacper Kwapisz
- TippingPoint’s Zero Day Initiative
- Roi Saltzman
- Michael Schmidt, Compass Security Switzerland
- Inferno, SecureThoughts.com
- Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
- Eduardo Vela Nava (sirdarckcat)
- Mozilla Security
- Will Dormann of CERT
- Radoslav (Radi) Vasilev, Cigital
- Francisco Falcon from CORE Security
- David Weston and Microsoft Vulnerability Research
- Fernando Muñoz Sánchez
- Luis Santana of hacktalk.net
- Aviv Raff
- Mike Bailey, Foreground Security
- Isaac Dawson
- Tokuji Akamine, Symantec
- Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project
2008
- Finjan
- Yair Amit, IBM Rational Application Security
- Rotem Bar
- Jeremiah Grossman
- Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
- William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
- Chris Boyd, FaceTime Communications
Edellinen
- Johannes Fahrenkrug
- Richard Forand
- Bryan Jeffries
- Hidetake Jo
- Kwok Yat-Hong (郭逸康)
- Fraser Howard, Sophos
- H.D. Moore
- Wayne Porter, FaceTime Communications
- Alex Shipp, Messagelabs
- Castlecops
- Christian Matthies