Компания Clear Gate из Израиля провела аудит информационной безопасности национального мессенджера "Макс". Эксперты подтвердили: уровень защиты у сервиса высокий.
Иностранных специалистов пригласили не случайно: мессенджер "Макс" расширяет географию покрытия, и разработчикам понадобился свежий взгляд на его безопасность.
Аудиторы проверили мобильную и компьютерную версии "Макса". Они работали методами "черного" и "серого ящика" - подход, при котором внешние специалисты имеют лишь частичную информацию о системе.
Специалисты Clear Gate вели себя как реальные хакеры с продвинутыми знаниями о внутреннем устройстве мессенджера. У них были повышенные привилегии: сведения об архитектуре, учетные записи для бизнеса и так далее.
В результате сильными сторонами "Макса" стали продуманная и безопасная архитектура, удобная ролевая модель, а также встроенные системы защиты, отметили эксперты.