Компания Clear Gate провела аудит информационной безопасности мессенджера Max

Израильская исследовательская компания Clear Gate (специализируется на кибербезопасности и пентестах) провела аудит информационной безопасности национального мессенджера Max.

«Поскольку Max от VK продолжает выходить на новые международные рынки, команда мессенджера обратилась к нам, чтобы мы провели независимый пентест мобильной и веб-версии.

Наша команда провела серию тщательных black box и gray box тестов, имитируя повышенные уровни угроз, чтобы оценить защиту инфраструктуры мессенджера и его систем безопасности. Предоставив подробную дорожную карту, мы помогли команде разработчиков Max системно укрепить их платформу и повысить уровень защищённости.

В Clear Gate мы гордимся тем, что предоставляем техническую поддержку высокого уровня, необходимую организациям, которые отказываются идти на компромисс в вопросах безопасности. Это было продуктивное сотрудничество, и мы рады и дальше предоставлять свои услуги, которые помогают нашим клиентам оставаться устойчивыми на глобальном уровне», 

— заявили в Clear Gate.

В Max пояснили Хабру, что в рамках масштабирования проекта было принято решение привлекать к анализу защищённости мессенджера иностранные компании, чтобы по-новому взглянуть на безопасность сервиса.

Согласно отчёту Clear Gate (закрытый документ, не предоставляется для ознакомления третьим лицам), проведённый экспертами по ИБ анализ подтвердил высокий уровень защищённости мессенджера. В аудит вошли мобильные и десктопные версии Max. В ходе анализа применялись методы «чёрного» и «серого ящика» — виды тестирования продукта, при котором у внешних специалистов есть частичные знания об изучаемой системе.

Эксперты Clear Gate провели аудит, имитируя действия реальных злоумышленников, имеющих углублённые знания о внутреннем