Bugbounty Mail.Ruна HackerOne

Домен Mail.Ru

600+ проектных поддоменов

Десятки команд

Партнерские проекты

Сепарируй@Сегментируй

Мы сделали много всего

user access log

salted password hashes

salted recovery hashes

IMAP SSL Only https by default

New anti-XSS

CSRF-защита всего API

SDC

single authentication point

CSP Проверка ссылок

Шифрование внешних эккаунтов

API ACLs

А также внедрили процессы

Тестирование на безопасность в процессе

разработки

Непрерывный аудит

Мониторинг хак-форумов

Контрольные закупки «взлома Почты»

…и многое другое

от Mail.Ru

Почему именно H1?

баг-репортовза первые 4 дня