Proton

Mise à jour le 10 octobre 2022

La communauté Proton nous fait confiance pour sécuriser et protéger leurs informations, et nous prenons cette confiance au sérieux. C’est pourquoi nous sommes ravis d’annoncer que nous continuerons à travailler avec Bug Bounty Switzerland(nouvelle fenêtre) dans le cadre de notre programme de recherche de bugs. Bug Bounty Switzerland a géré avec succès des programmes de recherche de bugs pour certaines des plus grandes entreprises suisses, et notre collaboration a donné des résultats impressionnants.

Au cours des 10 derniers mois, plus de 30 rapports de vulnérabilité ont été soumis, dont 19 ont conduit à des récompenses totalisant plus de 23 000 €. Nous tenons à remercier tous les chercheurs en sécurité et les hackers éthiques qui ont contribué à notre programme de recherche de bugs. Votre travail aide à protéger toute la communauté Proton et à faire progresser la confidentialité dans le monde entier.

Depuis que notre partenariat avec Bug Bounty Switzerland a commencé, Proton a lancé un nouveau site internet, un nouveau logo et un écosystème chiffré unifié. Avec le nouveau Proton, vous pouvez facilement partager des informations entre Proton Mail, Proton Calendar et Proton Drive tout en les gardant sécurisées et chiffrées en permanence. Ce nouvel écosystème accroît la fonctionnalité et l’utilité de chaque service individuel, mais ces interactions augmentent également la surface d’attaque potentielle pour les acteurs malveillants.

Si vous êtes un hacker ou chercheur en sécurité avec de l’expérience dans l’identification et la gestion des techniques de pénétration utilisées par les États-nations et les organisations criminelles, nous vous invitons à participer à notre programme de recherche de bugs.

Nous recherchons spécifiquement une expertise avérée dans les domaines suivants :

  • Détection de vulnérabilités dans les systèmes de messagerie et de communication
  • Compromission des techniques de chiffrement
  • Compromission des API backend
  • Piratage d’applications mobiles, systèmes Windows, Linux ou macOS
  • Recherche sur la technologie VPN

Proton récompensera les personnes signalant des vulnérabilités dans nos produits. Les principaux domaines d’intérêt incluent :

  • Vulnérabilités pouvant compromettre les données personnelles d’un utilisateur Proton
  • Compromission du chiffrement de Proton (fuites de mots de passe, clés privées, etc.)
  • La capacité à démontrer un accès non autorisé aux données clients (comme les e-mails, contacts, calendrier, etc.)
  • Démonstration de vulnérabilités EOP, de divulgation d’informations sensibles ou de vulnérabilités affectant la disponibilité dans les produits Proton
  • Compromission de l’API Proton ou de l’infrastructure serveur
  • Démonstration de la capacité à compromettre des applications fonctionnant sur des appareils mobiles, Windows, Linux et Apple

Nous avons étendu notre programme de recherche de bugs pour couvrir les nouvelles applications Proton Calendar et Proton Drive pour iOS, Android et Windows (y compris les applications en version bêta). Vous pouvez voir quelles applications sont couvertes par notre programme de recherche de bugs sur notre politique de divulgation des vulnérabilités.

Proton s’efforce de maintenir les normes de sécurité logicielle les plus élevées pour nos produits, et nous sommes des innovateurs en matière de développement et d’application de services chiffrés de bout en bout. Nous sommes déterminés à travailler étroitement avec les chercheurs en sécurité pour garantir que nos produits soient aussi sécurisés que possible. Si vous découvrez un bug qualifié, nous reconnaîtrons publiquement votre contribution et vous récompenserons avec une prime. Vous pouvez postuler pour faire partie de notre programme de recherche de bugs(nouvelle fenêtre).

Articles similaires

Proton Drive for Windows new update with the Optimize Storage feature
en
We've added a new Optimize Storage feature in Proton Drive for Windows to manage synced folders easily. See more updates you may have missed.
en
  • Nouveautés produits
  • Proton Drive
Rebuilt from the ground up, the new Proton Drive for macOS app offers enhanced performance, improved reliability, and a refreshed design
The Earth, a recycling symbol, and a warning sign representing a reminder to back up data on World Backup Day
en
Celebrate World Backup Day by learning from data loss stories, from family heirlooms to $500,000 in Bitcoin, and how to avoid a similar fate.
A desktop computer showing cleanup supplies and Proton apps for digital cleaning
en
  • Guides vie privée
Take control of your digital life by spring cleaning your inbox, passwords, and cloud storage using Proton's suite of privacy-first tools.
What is ePHI? The difference between PHI and ePHI explained
en
What is the difference between ePHI and PHI, and how can healthcare data can optimally be kept safe as it’s passed from one party to another?
A vial, Erlenmeyer flask, and a DNA double-helix being deleted.
en
If you used 23andMe, your data could soon be for sale. Here's how to delete your data from 23andMe — and why you might want to do so sooner than later.