Proton

Mise à jour le 10 octobre 2022

La communauté Proton nous fait confiance pour sécuriser et protéger leurs informations, et nous prenons cette confiance au sérieux. C’est pourquoi nous sommes ravis d’annoncer que nous continuerons à travailler avec Bug Bounty Switzerland(nouvelle fenêtre) dans le cadre de notre programme de recherche de bugs. Bug Bounty Switzerland a géré avec succès des programmes de recherche de bugs pour certaines des plus grandes entreprises suisses, et notre collaboration a donné des résultats impressionnants.

Au cours des 10 derniers mois, plus de 30 rapports de vulnérabilité ont été soumis, dont 19 ont conduit à des récompenses totalisant plus de 23 000 €. Nous tenons à remercier tous les chercheurs en sécurité et les hackers éthiques qui ont contribué à notre programme de recherche de bugs. Votre travail aide à protéger toute la communauté Proton et à faire progresser la confidentialité dans le monde entier.

Depuis que notre partenariat avec Bug Bounty Switzerland a commencé, Proton a lancé un nouveau site internet, un nouveau logo et un écosystème chiffré unifié. Avec le nouveau Proton, vous pouvez facilement partager des informations entre Proton Mail, Proton Calendar et Proton Drive tout en les gardant sécurisées et chiffrées en permanence. Ce nouvel écosystème accroît la fonctionnalité et l’utilité de chaque service individuel, mais ces interactions augmentent également la surface d’attaque potentielle pour les acteurs malveillants.

Si vous êtes un hacker ou chercheur en sécurité avec de l’expérience dans l’identification et la gestion des techniques de pénétration utilisées par les États-nations et les organisations criminelles, nous vous invitons à participer à notre programme de recherche de bugs.

Nous recherchons spécifiquement une expertise avérée dans les domaines suivants :

  • Détection de vulnérabilités dans les systèmes de messagerie et de communication
  • Compromission des techniques de chiffrement
  • Compromission des API backend
  • Piratage d’applications mobiles, systèmes Windows, Linux ou macOS
  • Recherche sur la technologie VPN

Proton récompensera les personnes signalant des vulnérabilités dans nos produits. Les principaux domaines d’intérêt incluent :

  • Vulnérabilités pouvant compromettre les données personnelles d’un utilisateur Proton
  • Compromission du chiffrement de Proton (fuites de mots de passe, clés privées, etc.)
  • La capacité à démontrer un accès non autorisé aux données clients (comme les e-mails, contacts, calendrier, etc.)
  • Démonstration de vulnérabilités EOP, de divulgation d’informations sensibles ou de vulnérabilités affectant la disponibilité dans les produits Proton
  • Compromission de l’API Proton ou de l’infrastructure serveur
  • Démonstration de la capacité à compromettre des applications fonctionnant sur des appareils mobiles, Windows, Linux et Apple

Nous avons étendu notre programme de recherche de bugs pour couvrir les nouvelles applications Proton Calendar et Proton Drive pour iOS, Android et Windows (y compris les applications en version bêta). Vous pouvez voir quelles applications sont couvertes par notre programme de recherche de bugs sur notre politique de divulgation des vulnérabilités.

Proton s’efforce de maintenir les normes de sécurité logicielle les plus élevées pour nos produits, et nous sommes des innovateurs en matière de développement et d’application de services chiffrés de bout en bout. Nous sommes déterminés à travailler étroitement avec les chercheurs en sécurité pour garantir que nos produits soient aussi sécurisés que possible. Si vous découvrez un bug qualifié, nous reconnaîtrons publiquement votre contribution et vous récompenserons avec une prime. Vous pouvez postuler pour faire partie de notre programme de recherche de bugs(nouvelle fenêtre).

Articles similaires

A book and a smart phone with an education app filled with trackers that reports data to data brokers.
en
Roughly 90% of Ed Tech apps and websites were found to have trackers. We explain how you can protect your child’s privacy from this surveillance. 
en
  • Guides vie privée
If you use multiple Google accounts and want to learn how to change your default Google account once and for all, this guide will help.
A person and a shield on a computer screen, suggesting how Proton parents guide their kids on online privacy
en
See how Proton parents guide their kids on online privacy to raise critical thinkers in a world built for surveillance and manipulation.
A photo icon and synchronization symbol overlaying a cloud, representing automatic photo backup to the cloud
en
See how to back up photos while protecting your privacy using encrypted cloud storage that shields you from scanning, tracking, and profiling.
Learn the best professional email sign-offs, common mistakes to avoid, and real-world examples.
en
Struggling with how to end an email? Learn about the best professional email sign-offs, common mistakes to avoid, and real-world examples.
A phone screen with a speech bubble with a phone number in it
en
Your email address and passwords aren't the only information hackers can use to scam you. Here's what someone can do with your phone number — and how to protect it.