Aktualisiert am 10. Oktober 2022
Die Proton-Community vertraut darauf, dass wir ihre Informationen sicher und privat halten, und dieses Vertrauen nehmen wir ernst. Deshalb freuen wir uns anzukündigen, dass wir weiterhin mit Bug Bounty Switzerland(neues Fenster) im Rahmen unseres Bug-Bounty-Programms zusammenarbeiten werden. Bug Bounty Switzerland hat erfolgreiche Bug-Bounty-Programme für einige der größten Schweizer Unternehmen verwaltet, und unsere Zusammenarbeit brachte beeindruckende Ergebnisse.
In den letzten 10 Monaten wurden über 30 Schwachstellenberichte eingereicht, von denen 19 zu Prämien von mehr als 23.000 € führten. Wir möchten allen Sicherheitsforschern und ethischen Hackern danken, die zu unserem Bug-Bounty-Programm beigetragen haben. Eure Arbeit hilft dabei, die gesamte Proton-Community sicher zu halten und den Datenschutz weltweit voranzutreiben.
Seit Beginn unserer Partnerschaft mit Bug Bounty Switzerland hat Proton eine neue Website, ein neues Logo und ein vereinheitlichtes verschlüsseltes Ökosystem eingeführt. Mit dem neuen Proton kannst du Informationen zwischen Proton Mail, Proton Calendar und Proton Drive einfach teilen, während sie die ganze Zeit über sicher verschlüsselt bleiben. Dieses neue Ökosystem erhöht die Funktionalität und den Nutzen jedes einzelnen Dienstes, aber diese Interaktionen erhöhen auch die potenzielle Angriffsfläche für böswillige Akteure.
Wenn du ein Hacker oder Sicherheitsforscher mit Erfahrung in der Identifizierung und Behandlung von Penetrationstechniken bist, die von Staaten und kriminellen Organisationen verwendet werden, laden wir dich ein, an unserem Bug-Bounty-Programm teilzunehmen.
Wir suchen insbesondere nach nachgewiesener Expertise in den folgenden Bereichen:
- Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen
- Kompromittierung von Verschlüsselungstechniken
- Kompromittierung von Backend-APIs
- Hacking von mobilen Anwendungen, Windows, Linux oder macOS-Systemen
- Forschung an VPN-Technologie
Proton wird Personen für das Melden von Schwachstellen in unseren Produkten belohnen. Die Schwerpunktbereiche umfassen:
- Schwachstellen, die die persönlichen Daten eines Proton-Nutzers gefährden
- Kompromittierung der Proton-Verschlüsselung (Passwortlecks, private Schlüssel usw.)
- Die Möglichkeit, unbefugten Zugriff auf Kundendaten (wie E-Mails, Kontakte, Kalender usw.) nachzuweisen
- Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten
- Kompromittierung der Proton-API oder Serverinfrastruktur
- Nachweis der Fähigkeit, Anwendungen zu kompromittieren, die auf mobilen Geräten, Windows, Linux und Apple laufen
Wir haben unser Bug-Bounty-Programm erweitert, um neue Proton Calendar- und Proton Drive-Apps für iOS, Android und Windows abzudecken (einschließlich Apps, die sich in der Beta-Phase befinden). Du kannst sehen, welche Apps im Rahmen unseres Bug-Bounty-Programms abgedeckt sind, in unserer Richtlinie zur Offenlegung von Schwachstellen.
Proton setzt sich dafür ein, die höchsten Software-Sicherheitsstandards für unsere Produkte zu wahren, und wir sind Innovatoren, wenn es um die Entwicklung und Anwendung von Ende-zu-Ende-verschlüsselten Diensten geht. Wir verpflichten uns dazu, eng mit Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind. Wenn du einen qualifizierenden Fehler findest, werden wir deinen Beitrag öffentlich anerkennen und dich mit einer Belohnung honorieren. Du kannst dich bewerben, um Teil unseres Bug-Bounty-Programms(neues Fenster) zu werden.