Sicurezza di Google e sicurezza dei prodotti – Società

La filosofia della sicurezza di Google

Come fornitori di software e servizi per molti utenti, inserzionisti, publisher ed editori su Internet, riconosciamo l’importanza di aiutarli a tutelare la loro privacy e la loro sicurezza. Siamo consapevoli che la sicurezza dei prodotti è indispensabile per alimentare la fiducia degli utenti e ci impegniamo a creare prodotti innovativi che rispondano alle loro esigenze e operino principalmente nel loro interesse.

Questo problema riguarda tutti: coloro che utilizzano i servizi di Google (grazie a tutti!), gli sviluppatori di software che creano le nostre applicazioni e i soggetti esterni interessati alla sicurezza che ci aiutano a mantenere sempre vigile la nostra attenzione. L’unione di questi sforzi consente di rendere Internet più sicura.

Per le ultime notizie e approfondimenti di Google sulla sicurezza su Internet, visita il nostro blog sulla sicurezza online.

Segnalazione di problemi di sicurezza

Abbiamo appena lanciato un nuovo programma di riconoscimento vulnerabilità:scopri come puoi contribuire.

Se sei un utente di Google e desideri segnalare un problema di sicurezza relativo al tuo account Google personale, visita la nostra pagina dei contatti. Potrai segnalare problemi relativi alla password o all’accesso, spam, sospette attività fraudolente o problematiche relative ad abusi di account.

Se ritieni di avere scoperto una vulnerabilità in un prodotto Google o desideri segnalare un incidente relativo alla sicurezza, invia un’email a security@google.com. Includi nel messaggio un riepilogo dettagliato del problema indicando il nome del prodotto (ad esempio Gmail) e la natura del problema rilevato. Accertati di includere un indirizzo email tramite cui potremo contattarti qualora ci occorressero ulteriori informazioni. Alla ricezione del messaggio invieremo una risposta automatica che include un codice identificativo. Teniamo in grande considerazione sia la sicurezza dei servizi di Google sia la privacy dei nostri utenti quando ci segnalano vulnerabilità o incidenti. Se lo ritieni necessario, utilizza pure la nostra chiave pubblica per crittografare le tue comunicazioni con noi quando invii email a security@google.com.

Riteniamo che informare privatamente i fornitori sulle vulnerabilità dei loro software e stabilire termini di divulgazione ragionevoli secondo la gravità dei bug sia positivo per la sicurezza generale degli utenti di Internet. Per ulteriori informazioni sulle nostre opinioni in materia di divulgazione delle vulnerabilità, leggi qui.

L’impegno collettivo rende l’esperienza online più sicura per tutti.

Google dedica particolare attenzione alla questione della sicurezza e risponderà con molta rapidità per risolvere problemi di sicurezza verificabili. Alcuni dei nostri prodotti sono complessi e il loro aggiornamento richiede tempo. Se verremo a conoscenza in maniera opportuna di problemi reali, faremo del nostro meglio per verificare la segnalazione, assegnare risorse all’analisi del caso in questione e correggere potenziali problemi il più rapidamente possibile.

Abbiamo imparato che quando la sicurezza è implementata in modo corretto, significa che è implementata a livello di community.

Un ringraziamento

Il contributo per migliorare la qualità dell’esperienza online fornito da singoli e organizzazioni interessati ai problemi di sicurezza è straordinario. A nome dei nostri milioni di utenti, desideriamo ringraziare i singoli e le organizzazioni riportati di seguito per la loro preziosa assistenza.

In seguito alla creazione del programma di riconoscimento vulnerabilità, abbiamo sviluppato anche una pagina Hall of Fame dove menzioneremo gli autori dei futuri contributi.

Per contribuire al progetto Chromium (su cui si basa il browser Google Chrome), consulta la pagina sulla sicurezza di Chromium.

Supporto continuo

Martin Straka
Yahoo! Paranoids
Alex Eckelberry, Sunbelt Software
Yair Amit, IBM Rational Application Security
Stephen Sclafani
Team Cymru
Masato Kinugawa
Christian Matthies
Wladimir Palant, http://adblockplus.org/
Szymon Gruszecki
Neal Poole
Nir Goldshlager, Avnet Information Security Specialist
Nils Juenemann

2010

Dr. Marian Ventuneac, http://www.ventuneac.net
Daniel LeCheminant, Fog Creek Software
Vincent OLLIVIER
Yair Amit, IBM Rational Application Security
Niels Ingen Housz
Wladimir Palant, http://adblockplus.org/
Tielei Wang from ICST-ERCIS (Engineering Research Center of Info Security, Institute of Computer Science & Technology, Peking University / China), reported through Secunia
José Antonio Vázquez González (Telecom. Engineer from Linares/Spain), http://spa-s3c.blogspot.com/
wushi of team509
Sergey Glazunov
kuzzcc
Aki Helin, OUSPG
Timothy D. Morgan of VSR
Billy Rios
Adam Bacchus, NetSPI
Hans Schmucker of TWnet
Pedro Liberal Fernández
Szymon Gruszecki, Cracow University of Technology, Poland

2009

Gabriel Campana
Kacper Kwapisz
TippingPoint’s Zero Day Initiative
Roi Saltzman
Michael Schmidt, Compass Security Switzerland
Inferno, SecureThoughts.com
Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
Eduardo Vela Nava (sirdarckcat)
Mozilla Security
Will Dormann of CERT
Radoslav (Radi) Vasilev, Cigital
Francisco Falcon from CORE Security
David Weston and Microsoft Vulnerability Research
Fernando Muñoz Sánchez
Luis Santana of hacktalk.net
Aviv Raff
Mike Bailey, Foreground Security
Isaac Dawson
Tokuji Akamine, Symantec
Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

Finjan
Yair Amit, IBM Rational Application Security
Rotem Bar
Jeremiah Grossman
Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
Chris Boyd, FaceTime Communications

Anni precedenti

Johannes Fahrenkrug
Richard Forand
Bryan Jeffries
Hidetake Jo
Kwok Yat-Hong (郭逸康)
Fraser Howard, Sophos
H.D. Moore
Wayne Porter, FaceTime Communications
Alex Shipp, Messagelabs
Castlecops
Christian Matthies