Proton

Aktualisiert am 10. Oktober 2022

Die Proton-Community vertraut darauf, dass wir ihre Informationen sicher und privat halten, und dieses Vertrauen nehmen wir ernst. Deshalb freuen wir uns anzukündigen, dass wir weiterhin mit Bug Bounty Switzerland(neues Fenster) im Rahmen unseres Bug-Bounty-Programms zusammenarbeiten werden. Bug Bounty Switzerland hat erfolgreiche Bug-Bounty-Programme für einige der größten Schweizer Unternehmen verwaltet, und unsere Zusammenarbeit brachte beeindruckende Ergebnisse.

In den letzten 10 Monaten wurden über 30 Schwachstellenberichte eingereicht, von denen 19 zu Prämien von mehr als 23.000 € führten. Wir möchten allen Sicherheitsforschern und ethischen Hackern danken, die zu unserem Bug-Bounty-Programm beigetragen haben. Eure Arbeit hilft dabei, die gesamte Proton-Community sicher zu halten und den Datenschutz weltweit voranzutreiben.

Seit Beginn unserer Partnerschaft mit Bug Bounty Switzerland hat Proton eine neue Website, ein neues Logo und ein vereinheitlichtes verschlüsseltes Ökosystem eingeführt. Mit dem neuen Proton kannst du Informationen zwischen Proton Mail, Proton Calendar und Proton Drive einfach teilen, während sie die ganze Zeit über sicher verschlüsselt bleiben. Dieses neue Ökosystem erhöht die Funktionalität und den Nutzen jedes einzelnen Dienstes, aber diese Interaktionen erhöhen auch die potenzielle Angriffsfläche für böswillige Akteure.

Wenn du ein Hacker oder Sicherheitsforscher mit Erfahrung in der Identifizierung und Behandlung von Penetrationstechniken bist, die von Staaten und kriminellen Organisationen verwendet werden, laden wir dich ein, an unserem Bug-Bounty-Programm teilzunehmen.

Wir suchen insbesondere nach nachgewiesener Expertise in den folgenden Bereichen:

  • Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen
  • Kompromittierung von Verschlüsselungstechniken
  • Kompromittierung von Backend-APIs
  • Hacking von mobilen Anwendungen, Windows, Linux oder macOS-Systemen
  • Forschung an VPN-Technologie

Proton wird Personen für das Melden von Schwachstellen in unseren Produkten belohnen. Die Schwerpunktbereiche umfassen:

  • Schwachstellen, die die persönlichen Daten eines Proton-Nutzers gefährden
  • Kompromittierung der Proton-Verschlüsselung (Passwortlecks, private Schlüssel usw.)
  • Die Möglichkeit, unbefugten Zugriff auf Kundendaten (wie E-Mails, Kontakte, Kalender usw.) nachzuweisen
  • Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten
  • Kompromittierung der Proton-API oder Serverinfrastruktur
  • Nachweis der Fähigkeit, Anwendungen zu kompromittieren, die auf mobilen Geräten, Windows, Linux und Apple laufen

Wir haben unser Bug-Bounty-Programm erweitert, um neue Proton Calendar- und Proton Drive-Apps für iOS, Android und Windows abzudecken (einschließlich Apps, die sich in der Beta-Phase befinden). Du kannst sehen, welche Apps im Rahmen unseres Bug-Bounty-Programms abgedeckt sind, in unserer Richtlinie zur Offenlegung von Schwachstellen.

Proton setzt sich dafür ein, die höchsten Software-Sicherheitsstandards für unsere Produkte zu wahren, und wir sind Innovatoren, wenn es um die Entwicklung und Anwendung von Ende-zu-Ende-verschlüsselten Diensten geht. Wir verpflichten uns dazu, eng mit Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind. Wenn du einen qualifizierenden Fehler findest, werden wir deinen Beitrag öffentlich anerkennen und dich mit einer Belohnung honorieren. Du kannst dich bewerben, um Teil unseres Bug-Bounty-Programms(neues Fenster) zu werden.

Verwandte Artikel

A book and a smart phone with an education app filled with trackers that reports data to data brokers.
en
Roughly 90% of Ed Tech apps and websites were found to have trackers. We explain how you can protect your child’s privacy from this surveillance. 
en
  • Privatsphäre-Richtlinien
If you use multiple Google accounts and want to learn how to change your default Google account once and for all, this guide will help.
A person and a shield on a computer screen, suggesting how Proton parents guide their kids on online privacy
en
See how Proton parents guide their kids on online privacy to raise critical thinkers in a world built for surveillance and manipulation.
A photo icon and synchronization symbol overlaying a cloud, representing automatic photo backup to the cloud
en
  • Privatsphäre-Richtlinien
See how to back up photos while protecting your privacy using encrypted cloud storage that shields you from scanning, tracking, and profiling.
Learn the best professional email sign-offs, common mistakes to avoid, and real-world examples.
en
Struggling with how to end an email? Learn about the best professional email sign-offs, common mistakes to avoid, and real-world examples.
A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.