Seguridad de Google y seguridad del producto

Filosofía de seguridad de Google

Como proveedores de servicios de software para muchos usuarios, anunciantes y editores en Internet, reconocemos la importancia de ayudarte a proteger tu privacidad y seguridad. Comprendemos que los productos seguros son decisivos para preservar la confianza que depositas en nosotros y luchamos por crear productos innovadores que satisfagan tus necesidades y trabajen para tu propio bien.

Esto incluye a todos: las personas que utilizan servicios de Google (¡gracias a todos!), los desarrolladores de software que crean nuestras aplicaciones y los entusiastas en seguridad externa que nos vigilan. Estos esfuerzos combinados contribuyen para hacer la Internet más segura.

Para obtener las últimas noticias y consideraciones de Google en cuanto a seguridad en Internet, visita nuestro blog sobre seguridad en línea.

Informar problemas de seguridad

Acabamos de lanzar un nuevo programa de premio a la vulnerabilidad: ¡entérate de cómo puedes colaborar!

Si eres usuario de Google y tienes algún problema relacionado con tu cuenta personal de Google para informar, visita nuestra página de contacto. Esto incluye problemas con contraseñas, problemas de acceso, informes de spam, sospechas de fraude y problemas de abuso de la cuenta.

Si crees que has descubierto una vulnerabilidad en un producto de Google, o tienes algún incidente de seguridad para informar, envíanos un mensaje a security@google.com. Incluye un resumen detallado del problema, así como el nombre del producto (p. ej., Gmail) y la naturaleza del problema que descubriste. Asegúrate de incluir una dirección de correo electrónico donde podamos comunicarnos contigo en caso de que necesitemos más información. Cuando recibamos tu mensaje, te enviaremos una respuesta automática que incluye un identificador de seguimiento. Valoramos la seguridad de los servicios de Google tanto como tu privacidad cuando nos informas vulnerabilidades o incidentes. Si lo consideras necesario, utiliza nuestra clave pública para encriptar tus comunicaciones con nosotros cuando envíes correos electrónicos a security@google.com.

Creemos que notificar de forma privada a los proveedores sobre vulnerabilidades en su software y establecer fechas límite de divulgación según la gravedad de los errores, es bueno para la seguridad de los usuarios de Internet en general. Para conocer más sobre lo que pensamos acerca de la divulgación de vulnerabilidades, lee aquí.

El trabajo en conjunto ayuda a que la experiencia en línea sea más segura para todos.

Nos tomamos muy en serio los problemas de seguridad, por eso, responderemos rápidamente para solucionar cualquier problema de seguridad verificable. Algunos de nuestros productos son complejos y actualizarlos lleva cierto tiempo. Cuando seamos debidamente notificados de problemas legítimos, haremos lo imposible por acusar recibo del informe que enviaste por correo electrónico, designaremos los recursos para investigar el problema y arreglaremos los potenciales problemas con la mayor brevedad posible.

Hemos aprendido que cuando la seguridad funciona, es porque se trabaja en comunidad.

Te agradecemos.

Las personas y organizaciones que tienen interés en los problemas de seguridad, han hecho enormes aportes a la calidad de la experiencia en línea. En nombre de nuestros millones de usuarios, queremos expresar nuestro reconocimiento a los siguientes individuos y organizaciones por su invalorable apoyo.

Siguiendo la creación del programa del premio a la vulnerabilidad, también desarrollamos la nueva página del Salón de la fama donde reconoceremos las futuras contribuciones.

Para aportar contribuciones al proyecto Chromium, en el que se basa el navegador Chrome, visita la página de seguridad de Chromium.

Apoyo sostenido

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

Anterior

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies