Proton

Aktualisiert am 10. Oktober 2022

Die Proton-Community vertraut darauf, dass wir ihre Informationen sicher und privat halten, und dieses Vertrauen nehmen wir ernst. Deshalb freuen wir uns anzukündigen, dass wir weiterhin mit Bug Bounty Switzerland(neues Fenster) im Rahmen unseres Bug-Bounty-Programms zusammenarbeiten werden. Bug Bounty Switzerland hat erfolgreiche Bug-Bounty-Programme für einige der größten Schweizer Unternehmen verwaltet, und unsere Zusammenarbeit brachte beeindruckende Ergebnisse.

In den letzten 10 Monaten wurden über 30 Schwachstellenberichte eingereicht, von denen 19 zu Prämien von mehr als 23.000 € führten. Wir möchten allen Sicherheitsforschern und ethischen Hackern danken, die zu unserem Bug-Bounty-Programm beigetragen haben. Eure Arbeit hilft dabei, die gesamte Proton-Community sicher zu halten und den Datenschutz weltweit voranzutreiben.

Seit Beginn unserer Partnerschaft mit Bug Bounty Switzerland hat Proton eine neue Website, ein neues Logo und ein vereinheitlichtes verschlüsseltes Ökosystem eingeführt. Mit dem neuen Proton kannst du Informationen zwischen Proton Mail, Proton Calendar und Proton Drive einfach teilen, während sie die ganze Zeit über sicher verschlüsselt bleiben. Dieses neue Ökosystem erhöht die Funktionalität und den Nutzen jedes einzelnen Dienstes, aber diese Interaktionen erhöhen auch die potenzielle Angriffsfläche für böswillige Akteure.

Wenn du ein Hacker oder Sicherheitsforscher mit Erfahrung in der Identifizierung und Behandlung von Penetrationstechniken bist, die von Staaten und kriminellen Organisationen verwendet werden, laden wir dich ein, an unserem Bug-Bounty-Programm teilzunehmen.

Wir suchen insbesondere nach nachgewiesener Expertise in den folgenden Bereichen:

  • Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen
  • Kompromittierung von Verschlüsselungstechniken
  • Kompromittierung von Backend-APIs
  • Hacking von mobilen Anwendungen, Windows, Linux oder macOS-Systemen
  • Forschung an VPN-Technologie

Proton wird Personen für das Melden von Schwachstellen in unseren Produkten belohnen. Die Schwerpunktbereiche umfassen:

  • Schwachstellen, die die persönlichen Daten eines Proton-Nutzers gefährden
  • Kompromittierung der Proton-Verschlüsselung (Passwortlecks, private Schlüssel usw.)
  • Die Möglichkeit, unbefugten Zugriff auf Kundendaten (wie E-Mails, Kontakte, Kalender usw.) nachzuweisen
  • Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten
  • Kompromittierung der Proton-API oder Serverinfrastruktur
  • Nachweis der Fähigkeit, Anwendungen zu kompromittieren, die auf mobilen Geräten, Windows, Linux und Apple laufen

Wir haben unser Bug-Bounty-Programm erweitert, um neue Proton Calendar- und Proton Drive-Apps für iOS, Android und Windows abzudecken (einschließlich Apps, die sich in der Beta-Phase befinden). Du kannst sehen, welche Apps im Rahmen unseres Bug-Bounty-Programms abgedeckt sind, in unserer Richtlinie zur Offenlegung von Schwachstellen.

Proton setzt sich dafür ein, die höchsten Software-Sicherheitsstandards für unsere Produkte zu wahren, und wir sind Innovatoren, wenn es um die Entwicklung und Anwendung von Ende-zu-Ende-verschlüsselten Diensten geht. Wir verpflichten uns dazu, eng mit Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind. Wenn du einen qualifizierenden Fehler findest, werden wir deinen Beitrag öffentlich anerkennen und dich mit einer Belohnung honorieren. Du kannst dich bewerben, um Teil unseres Bug-Bounty-Programms(neues Fenster) zu werden.

Verwandte Artikel

Proton Drive for Windows new update with the Optimize Storage feature
en
We've added a new Optimize Storage feature in Proton Drive for Windows to manage synced folders easily. See more updates you may have missed.
en
  • Produkt-Updates
  • Proton Drive
Rebuilt from the ground up, the new Proton Drive for macOS app offers enhanced performance, improved reliability, and a refreshed design
The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Privatsphäre-Richtlinien
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
  • Privatsphäre-Richtlinien
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.