Мы сделали много всего
user access log
salted password hashes
salted recovery hashes
IMAP SSL Only https by default
New anti-XSS
CSRF-защита всего API
SDC
single authentication point
CSP Проверка ссылок
Шифрование внешних эккаунтов
API ACLs
А также внедрили процессы
Тестирование на безопасность в процессе
разработки
Непрерывный аудит
Мониторинг хак-форумов
Контрольные закупки «взлома Почты»
…и многое другое