Sicurezza di Google e sicurezza dei prodotti

La filosofia della sicurezza di Google

Come fornitori di software e servizi per molti utenti, inserzionisti, publisher ed editori su Internet, riconosciamo l’importanza di aiutarli a tutelare la loro privacy e la loro sicurezza. Siamo consapevoli che la sicurezza dei prodotti è indispensabile per alimentare la fiducia degli utenti e ci impegniamo a creare prodotti innovativi che rispondano alle loro esigenze e operino principalmente nel loro interesse.

Questo problema riguarda tutti: coloro che utilizzano i servizi di Google (grazie a tutti!), gli sviluppatori di software che creano le nostre applicazioni e i soggetti esterni interessati alla sicurezza che ci aiutano a mantenere sempre vigile la nostra attenzione. L’unione di questi sforzi consente di rendere Internet più sicura.

Per le ultime notizie e approfondimenti di Google sulla sicurezza su Internet, visita il nostro blog sulla sicurezza online.

Segnalazione di problemi di sicurezza

Abbiamo appena lanciato un nuovo programma di riconoscimento vulnerabilità:scopri come puoi contribuire.

Se sei un utente di Google e desideri segnalare un problema di sicurezza relativo al tuo account Google personale, visita la nostra pagina dei contatti. Potrai segnalare problemi relativi alla password o all’accesso, spam, sospette attività fraudolente o problematiche relative ad abusi di account.

Se ritieni di avere scoperto una vulnerabilità in un prodotto Google o desideri segnalare un incidente relativo alla sicurezza, invia un’email a security@google.com. Includi nel messaggio un riepilogo dettagliato del problema indicando il nome del prodotto (ad esempio Gmail) e la natura del problema rilevato. Accertati di includere un indirizzo email tramite cui potremo contattarti qualora ci occorressero ulteriori informazioni. Alla ricezione del messaggio invieremo una risposta automatica che include un codice identificativo. Teniamo in grande considerazione sia la sicurezza dei servizi di Google sia la privacy dei nostri utenti quando ci segnalano vulnerabilità o incidenti. Se lo ritieni necessario, utilizza pure la nostra chiave pubblica per crittografare le tue comunicazioni con noi quando invii email a security@google.com.

Riteniamo che informare privatamente i fornitori sulle vulnerabilità dei loro software e stabilire termini di divulgazione ragionevoli secondo la gravità dei bug sia positivo per la sicurezza generale degli utenti di Internet. Per ulteriori informazioni sulle nostre opinioni in materia di divulgazione delle vulnerabilità, leggi qui.

L’impegno collettivo rende l’esperienza online più sicura per tutti.

Google dedica particolare attenzione alla questione della sicurezza e risponderà con molta rapidità per risolvere problemi di sicurezza verificabili. Alcuni dei nostri prodotti sono complessi e il loro aggiornamento richiede tempo. Se verremo a conoscenza in maniera opportuna di problemi reali, faremo del nostro meglio per verificare la segnalazione, assegnare risorse all’analisi del caso in questione e correggere potenziali problemi il più rapidamente possibile.

Abbiamo imparato che quando la sicurezza è implementata in modo corretto, significa che è implementata a livello di community.

Un ringraziamento

Il contributo per migliorare la qualità dell’esperienza online fornito da singoli e organizzazioni interessati ai problemi di sicurezza è straordinario. A nome dei nostri milioni di utenti, desideriamo ringraziare i singoli e le organizzazioni riportati di seguito per la loro preziosa assistenza.

In seguito alla creazione del programma di riconoscimento vulnerabilità, abbiamo sviluppato anche una pagina Hall of Fame dove menzioneremo gli autori dei futuri contributi.

Per contribuire al progetto Chromium (su cui si basa il browser Google Chrome), consulta la pagina sulla sicurezza di Chromium.

Supporto continuo

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Anni precedenti

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies