Proton

Aktualisiert am 10. Oktober 2022

Die Proton-Community vertraut darauf, dass wir ihre Informationen sicher und privat halten, und dieses Vertrauen nehmen wir ernst. Deshalb freuen wir uns anzukündigen, dass wir weiterhin mit Bug Bounty Switzerland(neues Fenster) im Rahmen unseres Bug-Bounty-Programms zusammenarbeiten werden. Bug Bounty Switzerland hat erfolgreiche Bug-Bounty-Programme für einige der größten Schweizer Unternehmen verwaltet, und unsere Zusammenarbeit brachte beeindruckende Ergebnisse.

In den letzten 10 Monaten wurden über 30 Schwachstellenberichte eingereicht, von denen 19 zu Prämien von mehr als 23.000 € führten. Wir möchten allen Sicherheitsforschern und ethischen Hackern danken, die zu unserem Bug-Bounty-Programm beigetragen haben. Eure Arbeit hilft dabei, die gesamte Proton-Community sicher zu halten und den Datenschutz weltweit voranzutreiben.

Seit Beginn unserer Partnerschaft mit Bug Bounty Switzerland hat Proton eine neue Website, ein neues Logo und ein vereinheitlichtes verschlüsseltes Ökosystem eingeführt. Mit dem neuen Proton kannst du Informationen zwischen Proton Mail, Proton Calendar und Proton Drive einfach teilen, während sie die ganze Zeit über sicher verschlüsselt bleiben. Dieses neue Ökosystem erhöht die Funktionalität und den Nutzen jedes einzelnen Dienstes, aber diese Interaktionen erhöhen auch die potenzielle Angriffsfläche für böswillige Akteure.

Wenn du ein Hacker oder Sicherheitsforscher mit Erfahrung in der Identifizierung und Behandlung von Penetrationstechniken bist, die von Staaten und kriminellen Organisationen verwendet werden, laden wir dich ein, an unserem Bug-Bounty-Programm teilzunehmen.

Wir suchen insbesondere nach nachgewiesener Expertise in den folgenden Bereichen:

  • Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen
  • Kompromittierung von Verschlüsselungstechniken
  • Kompromittierung von Backend-APIs
  • Hacking von mobilen Anwendungen, Windows, Linux oder macOS-Systemen
  • Forschung an VPN-Technologie

Proton wird Personen für das Melden von Schwachstellen in unseren Produkten belohnen. Die Schwerpunktbereiche umfassen:

  • Schwachstellen, die die persönlichen Daten eines Proton-Nutzers gefährden
  • Kompromittierung der Proton-Verschlüsselung (Passwortlecks, private Schlüssel usw.)
  • Die Möglichkeit, unbefugten Zugriff auf Kundendaten (wie E-Mails, Kontakte, Kalender usw.) nachzuweisen
  • Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten
  • Kompromittierung der Proton-API oder Serverinfrastruktur
  • Nachweis der Fähigkeit, Anwendungen zu kompromittieren, die auf mobilen Geräten, Windows, Linux und Apple laufen

Wir haben unser Bug-Bounty-Programm erweitert, um neue Proton Calendar- und Proton Drive-Apps für iOS, Android und Windows abzudecken (einschließlich Apps, die sich in der Beta-Phase befinden). Du kannst sehen, welche Apps im Rahmen unseres Bug-Bounty-Programms abgedeckt sind, in unserer Richtlinie zur Offenlegung von Schwachstellen.

Proton setzt sich dafür ein, die höchsten Software-Sicherheitsstandards für unsere Produkte zu wahren, und wir sind Innovatoren, wenn es um die Entwicklung und Anwendung von Ende-zu-Ende-verschlüsselten Diensten geht. Wir verpflichten uns dazu, eng mit Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind. Wenn du einen qualifizierenden Fehler findest, werden wir deinen Beitrag öffentlich anerkennen und dich mit einer Belohnung honorieren. Du kannst dich bewerben, um Teil unseres Bug-Bounty-Programms(neues Fenster) zu werden.

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.