Mise à jour le 10 octobre 2022

La communauté Proton nous fait confiance pour sécuriser et protéger leurs informations, et nous prenons cette confiance au sérieux. C’est pourquoi nous sommes ravis d’annoncer que nous continuerons à travailler avec Bug Bounty Switzerland(nouvelle fenêtre) dans le cadre de notre programme de recherche de bugs. Bug Bounty Switzerland a géré avec succès des programmes de recherche de bugs pour certaines des plus grandes entreprises suisses, et notre collaboration a donné des résultats impressionnants.

Au cours des 10 derniers mois, plus de 30 rapports de vulnérabilité ont été soumis, dont 19 ont conduit à des récompenses totalisant plus de 23 000 €. Nous tenons à remercier tous les chercheurs en sécurité et les hackers éthiques qui ont contribué à notre programme de recherche de bugs. Votre travail aide à protéger toute la communauté Proton et à faire progresser la confidentialité dans le monde entier.

Depuis que notre partenariat avec Bug Bounty Switzerland a commencé, Proton a lancé un nouveau site internet, un nouveau logo et un écosystème chiffré unifié. Avec le nouveau Proton, vous pouvez facilement partager des informations entre Proton Mail, Proton Calendar et Proton Drive tout en les gardant sécurisées et chiffrées en permanence. Ce nouvel écosystème accroît la fonctionnalité et l’utilité de chaque service individuel, mais ces interactions augmentent également la surface d’attaque potentielle pour les acteurs malveillants.

Si vous êtes un hacker ou chercheur en sécurité avec de l’expérience dans l’identification et la gestion des techniques de pénétration utilisées par les États-nations et les organisations criminelles, nous vous invitons à participer à notre programme de recherche de bugs.

Nous recherchons spécifiquement une expertise avérée dans les domaines suivants :

  • Détection de vulnérabilités dans les systèmes de messagerie et de communication
  • Compromission des techniques de chiffrement
  • Compromission des API backend
  • Piratage d’applications mobiles, systèmes Windows, Linux ou macOS
  • Recherche sur la technologie VPN

Proton récompensera les personnes signalant des vulnérabilités dans nos produits. Les principaux domaines d’intérêt incluent :

  • Vulnérabilités pouvant compromettre les données personnelles d’un utilisateur Proton
  • Compromission du chiffrement de Proton (fuites de mots de passe, clés privées, etc.)
  • La capacité à démontrer un accès non autorisé aux données clients (comme les e-mails, contacts, calendrier, etc.)
  • Démonstration de vulnérabilités EOP, de divulgation d’informations sensibles ou de vulnérabilités affectant la disponibilité dans les produits Proton
  • Compromission de l’API Proton ou de l’infrastructure serveur
  • Démonstration de la capacité à compromettre des applications fonctionnant sur des appareils mobiles, Windows, Linux et Apple

Nous avons étendu notre programme de recherche de bugs pour couvrir les nouvelles applications Proton Calendar et Proton Drive pour iOS, Android et Windows (y compris les applications en version bêta). Vous pouvez voir quelles applications sont couvertes par notre programme de recherche de bugs sur notre politique de divulgation des vulnérabilités.

Proton s’efforce de maintenir les normes de sécurité logicielle les plus élevées pour nos produits, et nous sommes des innovateurs en matière de développement et d’application de services chiffrés de bout en bout. Nous sommes déterminés à travailler étroitement avec les chercheurs en sécurité pour garantir que nos produits soient aussi sécurisés que possible. Si vous découvrez un bug qualifié, nous reconnaîtrons publiquement votre contribution et vous récompenserons avec une prime. Vous pouvez postuler pour faire partie de notre programme de recherche de bugs(nouvelle fenêtre).