Proton

Mise à jour le 10 octobre 2022

La communauté Proton nous fait confiance pour sécuriser et protéger leurs informations, et nous prenons cette confiance au sérieux. C’est pourquoi nous sommes ravis d’annoncer que nous continuerons à travailler avec Bug Bounty Switzerland(nouvelle fenêtre) dans le cadre de notre programme de recherche de bugs. Bug Bounty Switzerland a géré avec succès des programmes de recherche de bugs pour certaines des plus grandes entreprises suisses, et notre collaboration a donné des résultats impressionnants.

Au cours des 10 derniers mois, plus de 30 rapports de vulnérabilité ont été soumis, dont 19 ont conduit à des récompenses totalisant plus de 23 000 €. Nous tenons à remercier tous les chercheurs en sécurité et les hackers éthiques qui ont contribué à notre programme de recherche de bugs. Votre travail aide à protéger toute la communauté Proton et à faire progresser la confidentialité dans le monde entier.

Depuis que notre partenariat avec Bug Bounty Switzerland a commencé, Proton a lancé un nouveau site internet, un nouveau logo et un écosystème chiffré unifié. Avec le nouveau Proton, vous pouvez facilement partager des informations entre Proton Mail, Proton Calendar et Proton Drive tout en les gardant sécurisées et chiffrées en permanence. Ce nouvel écosystème accroît la fonctionnalité et l’utilité de chaque service individuel, mais ces interactions augmentent également la surface d’attaque potentielle pour les acteurs malveillants.

Si vous êtes un hacker ou chercheur en sécurité avec de l’expérience dans l’identification et la gestion des techniques de pénétration utilisées par les États-nations et les organisations criminelles, nous vous invitons à participer à notre programme de recherche de bugs.

Nous recherchons spécifiquement une expertise avérée dans les domaines suivants :

  • Détection de vulnérabilités dans les systèmes de messagerie et de communication
  • Compromission des techniques de chiffrement
  • Compromission des API backend
  • Piratage d’applications mobiles, systèmes Windows, Linux ou macOS
  • Recherche sur la technologie VPN

Proton récompensera les personnes signalant des vulnérabilités dans nos produits. Les principaux domaines d’intérêt incluent :

  • Vulnérabilités pouvant compromettre les données personnelles d’un utilisateur Proton
  • Compromission du chiffrement de Proton (fuites de mots de passe, clés privées, etc.)
  • La capacité à démontrer un accès non autorisé aux données clients (comme les e-mails, contacts, calendrier, etc.)
  • Démonstration de vulnérabilités EOP, de divulgation d’informations sensibles ou de vulnérabilités affectant la disponibilité dans les produits Proton
  • Compromission de l’API Proton ou de l’infrastructure serveur
  • Démonstration de la capacité à compromettre des applications fonctionnant sur des appareils mobiles, Windows, Linux et Apple

Nous avons étendu notre programme de recherche de bugs pour couvrir les nouvelles applications Proton Calendar et Proton Drive pour iOS, Android et Windows (y compris les applications en version bêta). Vous pouvez voir quelles applications sont couvertes par notre programme de recherche de bugs sur notre politique de divulgation des vulnérabilités.

Proton s’efforce de maintenir les normes de sécurité logicielle les plus élevées pour nos produits, et nous sommes des innovateurs en matière de développement et d’application de services chiffrés de bout en bout. Nous sommes déterminés à travailler étroitement avec les chercheurs en sécurité pour garantir que nos produits soient aussi sécurisés que possible. Si vous découvrez un bug qualifié, nous reconnaîtrons publiquement votre contribution et vous récompenserons avec une prime. Vous pouvez postuler pour faire partie de notre programme de recherche de bugs(nouvelle fenêtre).

Articles similaires

laptop showing Bitcoin price climbing
en
  • Guides vie privée
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Nouveautés produits
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.