Владимир Дубровин, руководитель группы тестирования...
16
Bugbounty Mail.Ru на HackerOne
-
Upload
mailrugroup -
Category
Internet
-
view
149 -
download
5
Transcript of Владимир Дубровин, руководитель группы тестирования...
Мы сделали много всего
user access log
salted password hashes
salted recovery hashes
IMAP SSL Only https by default
New anti-XSS
CSRF-защита всего API
SDC
single authentication point
CSP Проверка ссылок
Шифрование внешних эккаунтов
API ACLs
А также внедрили процессы
Тестирование на безопасность в процессе
разработки
Непрерывный аудит
Мониторинг хак-форумов
Контрольные закупки «взлома Почты»
…и многое другое