查看原文

本文是 Dropbox 内部关于安全实践的一些简介。

• 首先，他们关注员工的安全意识。它们做年度安全培训。由于抓过现行，员工家属曾经攻击或造成内部问题，所以他们的解决方案是希望培养文化，"安全生产"。
• 其次定期测试和提升安全。这些测试包括：渗透测试，产品安全评估，邀请专业 red team 帮忙测试等等。内部的 Offensive Security team 在每天做对抗测试。此外，公司有对外的悬赏项目：Bug Bounty Program。
• 还有造工具：例如 Security Bot，检测暴力破解密码的行为，甚至如果商业工具不够用，就自己造 （Mac OS host monitoring）。
• 帮助用户提高安全意识，提供多步验证，支持 U2F keys。