Google 보안 및 제품 안정성

Google의 보안 철학

인터넷상의 다수의 사용자, 광고주 및 운영자들을 위해 소프트웨어 및 서비스를 제공하는 Google은 사용자의 개인정보 보호와 보안 유지가 얼마자 중요한지 잘 알고 있습니다. 안전한 제품을 제공하는 것은 Google에 보내주시는 고객의 신뢰를 유지하는 데 중요한 요소임을 잘 알고 있습니다. 이에 Google은 고객의 요구에 부응하고 이해를 최대한 반영하는 혁신적인 제품을 개발하는 데 매진하고 있습니다.

여기에는 Google 서비스를 사용하는 사람(여러분 모두에게 감사합니다)과 애플리케이션을 만드는 소프트웨어 개발자 및 Google의 보안에 만전을 기하는 외부 보안 관계자 등 모든 사람이 포함됩니다. 모두의 노력이 더해져 인터넷의 안전과 보안이 강화됩니다.

인터넷 보안과 안전에 대한 Google의 최신 소식과 정보를 보려면 Google 온라인 보안 블로그를 방문하세요.

보안 문제 신고

Google에서는 최근 새로운 취약성 발견 보상 프로그램을 시작했습니다. 참여할 수 있는 방법을 알아보세요.

Google 개인 계정과 관련하여 신고할 보안 문제가 있는 Google 사용자께서는 문의하기 페이지를 방문하시기 바랍니다. 비밀번호 문제, 로그인 관련 문제, 스팸 신고, 사기 신고, 계정 악용 문제가 여기에 포함됩니다.

Google 제품에서 보안상 취약점을 발견했거나 보안 사건을 신고하려면 security@google.com으로 이메일을 보내 주시기 바랍니다. 문제가 발견된 제품의 이름(예: Gmail)과 문제의 성격 등, 문제에 대한 세부정보를 요약하여 기재해 주세요. 추가 정보가 필요할 경우 Google에서 연락 드릴 수 있도록 이메일 주소도 반드시 알려주시기 바랍니다. 메일을 받으면 Google에서 즉시 추적 식별자가 포함된 답장을 자동으로 발송합니다. Google은 Google 서비스의 보안을 중요시할 뿐만 아니라 취약점이나 보안 문제를 신고해 주시는 분들의 개인정보도 소중하게 생각합니다. 필요하다고 판단되는 경우 security@google.com으로 이메일을 보낼 때 Google의 공개 키를 사용하여 메일 내용을 암호화하세요.

Google은 공급업체 소프트웨어의 취약성을 공급업체에만 비공개로 알리며 버그의 심각성에 따라 합당한 공개 기한을 설정하는 일이 인터넷 사용자 전체의 보안에 유익하다고 믿습니다. 취약성 공개에 대한 Google의 의견을 더 보려면 여기를 참조하세요.

사용자와 Google이 힘을 합하면 모두에게 좀 더 안전한 온라인 환경을 만들 수 있습니다.

Google은 보안 문제를 진지하게 받아들이며 확인 가능한 보안 문제에 신속하게 대처합니다. 일부 Google 제품은 복잡하며 업데이트에 시간이 많이 걸립니다. Google은 신고 내용이 타당하고 방법이 적절하다면 내용을 파악하고 조사 리소스를 할당하여 잠재적인 문제를 가능한 한 빨리 해결하도록 최선을 다합니다.

보안 기능을 제대로 갖추려면 커뮤니티 단위로 구성하는 것이 최선의 방법입니다.

감사합니다.

보안 문제에 관심을 가진 개인과 단체의 노력은 온라인 환경을 개선하는 데 큰 도움이 됐습니다. 모두가 더 나은 Google 서비스를 즐길 수 있도록 노고를 아끼지 않으신 개인과 단체에 수백만 사용자를 대신하여 감사의 말씀을 전합니다.

Google은 취약성 발견 보상 프로그램에 이어 기여를 한 사람을 소개하는 새로운 명예의 전당 페이지를 만들었습니다.

Chrome 브라우저의 기반이 되는 Chromium 프로젝트에 참여하려면 Chromium 보안 페이지를 방문하시기 바랍니다.

지속적인 지원

2010

2009

  • Gabriel Campana
  • Kacper Kwapisz
  • TippingPoint’s Zero Day Initiative
  • Roi Saltzman
  • Michael Schmidt, Compass Security Switzerland
  • Inferno, SecureThoughts.com
  • Jason Carpenter, Chris Rohlf, Eric Monti–Matasano Security
  • Eduardo Vela Nava (sirdarckcat)
  • Mozilla Security
  • Will Dormann of CERT
  • Radoslav (Radi) Vasilev, Cigital
  • Francisco Falcon from CORE Security
  • David Weston and Microsoft Vulnerability Research
  • Fernando Muñoz Sánchez
  • Luis Santana of hacktalk.net
  • Aviv Raff
  • Mike Bailey, Foreground Security
  • Isaac Dawson
  • Tokuji Akamine, Symantec
  • Alessandro Armando, Roberto Carbone, Matteo Grasso, Alessandro Sorniotti with the AVANTSSAR project

2008

  • Finjan
  • Yair Amit, IBM Rational Application Security
  • Rotem Bar
  • Jeremiah Grossman
  • Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra Abad with the AVANTSSAR project
  • William Enck, Machigar Ongtang, and Patrick McDaniel, SIIS Laboratory, Penn State University
  • Chris Boyd, FaceTime Communications

이전

  • Johannes Fahrenkrug
  • Richard Forand
  • Bryan Jeffries
  • Hidetake Jo
  • Kwok Yat-Hong (郭逸康)
  • Fraser Howard, Sophos
  • H.D. Moore
  • Wayne Porter, FaceTime Communications
  • Alex Shipp, Messagelabs
  • Castlecops
  • Christian Matthies