http://uu59.blog103.fc2.com/blog-entry-8.html

これはよいまとめ。
起きてしまったことは仕方ないけど、自社のリソースで足りなければ外部のリソースで手当てするというのは、次善の策として有りだと思う。

malaさんの発言と@EvernoteJPのfollowingを見る限り、Evernoteの人がmalaさんと徳丸さん（セキュリティに詳しいすごい人）を呼んで何やら色々と行われたようです。
これで完全完璧に安全かどうかなんて外からはもちろん中の人でもわかりませんが、とりあえず僕が把握してる脆弱性は全部なくなりました。より詳しいことはそのうちEvernote側から発表があるんじゃないでしょうか。
 
脆弱性発見者を呼んで対策する、というEvernoteの行動はすごいの一語に尽きます。技術力だけでなく行動力でカバーするというのはなかなかできないことだと思います。冒頭で少し触れたセキュリティポリシー（というかセキュリティ意識）についての懸念もあるにはありますが、何かあればなりふり構わずに対策する、という姿勢は信頼できるものじゃないかなと思います。