Команда мессенджера MAX привлекла к проверке безопасности израильскую компанию Clear Gate, которая специализируется на кибербезопасности и тестах на проникновение.
Аудит проводился на фоне расширения сервиса на международные рынки.
В Clear Gate рассказали, что провели серию Black Box и Gray Box-тестов — это методы, при которых специалисты анализируют систему, имитируя действия потенциальных злоумышленников. Целью было проверить устойчивость мобильной, веб- и других платформ MAX к продвинутым сценариям атак.
Эксперты моделировали угрозы повышенного уровня сложности и анализировали защиту структуры мессенджера, а также встроенные механизмы безопасности. Clear Gate имитировала действия злоумышленников с расширенными возможностями: знаниями об архитектуре сервиса, доступом к бизнес-учетным записям и повышенными привилегиями.
Среди сильных сторон MAX аудиторы отметили архитектуру мессенджера, ролевую модель доступа и встроенные системы защиты.
По итогам проверки Clear Gate передала MAX рекомендации по усилению защиты и дальнейшему развитию системы безопасности при масштабировании сервиса на глобальном рынке.
11 комментариев