ProtonMail успешно прошел очередной аудит безопасности веб-приложения и выложил отчет с результатами. Отчет хороший, самая большая проблема, которую нашли их аудиторы, поляки Securitum.pl, это межсайтинговый скриптинг через встроенный во вложенное изображение Javascript. Если эта фраза вам ничего не говорит - проблема не самая страшная, поправить такое несложно.
ProtonMail ориентируется на целевую аудиторию пользователей, которые любят доказуемую безопасность и опенсорс. В этом смысле швейцарская компания очень правильно себя ведет - таким пользователям нужны:
• регулярный внешний аудит безопасности (есть),
• приложения с открытым исходным кодом (есть)
• и публичный отчет о прозрачности, где регистрируются запросы от государства на выдачу информации (есть).
Конечно, у пользователей может оставаться недоверие: вдруг, к примеру, ProtonMail записывает в отчет о прозрачности не все запросы или еще что-нибудь скрывает. Внешний аудит безопасности как раз решает проблему этого недоверия: аудиторы дорожат своей репутацией, и поэтому стараются найти побольше косяков. Чем больше они найдут, тем больше клиентов захотят их потом нанять.
ProtonMail ориентируется на целевую аудиторию пользователей, которые любят доказуемую безопасность и опенсорс. В этом смысле швейцарская компания очень правильно себя ведет - таким пользователям нужны:
• регулярный внешний аудит безопасности (есть),
• приложения с открытым исходным кодом (есть)
• и публичный отчет о прозрачности, где регистрируются запросы от государства на выдачу информации (есть).
Конечно, у пользователей может оставаться недоверие: вдруг, к примеру, ProtonMail записывает в отчет о прозрачности не все запросы или еще что-нибудь скрывает. Внешний аудит безопасности как раз решает проблему этого недоверия: аудиторы дорожат своей репутацией, и поэтому стараются найти побольше косяков. Чем больше они найдут, тем больше клиентов захотят их потом нанять.