Beveiliging en productveiligheid van Google

De beveiligingsfilosofie van Google

Als leverancier van software en services voor talloze gebruikers, adverteerders en uitgevers op internet, beseffen we bijzonder goed hoe belangrijk het is dat we uw privacy en veiligheid helpen beschermen. We begrijpen dat veilige producten essentieel zijn als we het vertrouwen willen behouden dat gebruikers in ons stellen, en we proberen daarom innovatieve producten te maken die nuttige functies bevatten en u op alle vlakken zo goed mogelijk van dienst zijn.

Dat geldt voor iedereen: de mensen die de services van Google gebruiken (bedankt allemaal!), de softwareontwikkelaars die onze applicaties ontwikkelen en de externe beveiligingsexperts die ons blijven helpen en uitdagen. Samen kunnen we internet veiliger maken voor iedereen.

Raadpleeg ons blog over online veiligheid voor het laatste nieuws en nieuwe inzichten van Google op het gebied van beveiliging en veiligheid op internet.

Beveiligingsproblemen melden

We hebben een nieuw beloningsprogramma voor het vinden van zwakke plekken lees hoe u hieraan kunt bijdragen!

Als u een Google-gebruiker bent en een beveiligingsprobleem met uw persoonlijke Google-account wilt melden, gaat u naar onze contactpagina. Hier kunt u problemen met wachtwoorden, aanmeldingsproblemen, spam, mogelijke fraude en accountmisbruik melden.

Als u denkt dat u een zwakke plek in een Google-product heeft gevonden of een incident met onze beveiliging wilt melden, stuurt u een e-mail naar security@google.com. Beschrijf het probleem gedetailleerd en vergeet niet de naam van het product te vermelden (bijvoorbeeld Gmail) en de aard van het probleem dat u heeft ondervonden. Vermeld ook op welk e-mailadres we u kunnen bereiken voor het geval we meer informatie nodig hebben. Wanneer we uw bericht ontvangen, sturen we u een automatisch antwoord waarin een volgnummer voor het probleem wordt vermeld. Ook wanneer u zwakke plekken of beveiligingsproblemen bij ons meldt, letten we erop dat de beveiliging van onze services en uw privacy gewaarborgd blijven. U kunt eventueel onze openbare coderingssleutel gebruiken om uw berichten te coderen wanneer u e-mail naar security@google.com stuurt.

Naar onze mening is het goed voor de algemene beveiliging van internetgebruikers wanneer zwakke plekken rechtstreeks bij de leveranciers van software worden gemeld en er redelijke openbaarmakingsdeadlines worden gehanteerd op basis van de ernst van de programmafouten. Lees hier meer over onze ideeën over het openbaar maken van zwakke plekken in software.

Wanneer we allemaal samenwerken, kunnen we internet voor iedereen veiliger maken.

We nemen beveiligingsproblemen bijzonder serieus en proberen vastgestelde problemen zo snel mogelijk op te lossen. Sommige van onze producten zijn echter zo complex dat het enige tijd kan duren voordat ze zijn bijgewerkt. Wanneer opgetreden problemen volgens de procedure bij ons zijn gemeld, proberen we een reactie te sturen om u te laten weten dat we uw melding per e-mail hebben ontvangen, wijzen we mensen aan die het probleem moeten onderzoeken en proberen we de potentiële problemen zo snel mogelijk op te lossen.

We hebben gemerkt dat voor een goede aanpak van beveiliging de hulp van de community nodig is.

Heel erg bedankt allemaal

Veel mensen en organisaties die geïnteresseerd zijn in beveiligingsproblemen, hebben een enorme bijdrage geleverd aan het verbeteren van de kwaliteit van de online ervaringen die we gebruikers bieden. Namens onze miljoenen gebruikers willen we de volgende personen en organisaties in het bijzonder bedanken voor hun bijdrage.

Naar aanleiding van de ontwikkeling van ons beloningsprogramma voor het vinden van zwakke plekken hebben we een nieuwe pagina met een Hall of Fame gemaakt waarop we toekomstige bijdragen de aandacht kunnen geven die ze verdienen.

Raadpleeg de beveiligingspagina voor Chromium voor meer informatie over bijdragen aan het Chromium-project, waarop de browser Google Chrome is gebaseerd.

Doorlopende ondersteuning

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Vorige

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies