La sicurezza senza verifiche è solo una pretesa. Ecco perché abbiamo creato tutte le nostre app affinché siano open source e pubblichiamo i risultati di audit indipendenti affinché chiunque possa verificarli.

Quest’anno, Recurity Labs(nuova finestra), una società di consulenza per la sicurezza IT certificata ISO 27001, ha testato tutto ciò con cui interagisce un utente di Proton Pass: le estensioni del browser(nuova finestra) di Proton Pass, applicazioni mobile e desktop(nuova finestra) e l’interfaccia a riga di comando(CLI).

La società di sicurezza, senza legami finanziari con Proton, vanta quasi vent’anni di esperienza consolidata nell’aiutare le organizzazioni a mettere in sicurezza sistemi complessi e ha esaminato il gestore di password(nuova finestra) di Proton tra gennaio e aprile 2026.

Recurity Labs ha giudicato la postura di sicurezza complessiva di Proton Pass “ben al di sopra della media”.

Proton Pass è costruito su solide fondamenta di sicurezza

L’audit ha confermato che la sicurezza di Proton Pass è eccezionalmente robusta:

  • Nessun exploit remoto rilevato: gli utenti non possono essere hackerati semplicemente visitando un sito web malevolo o cliccando su un link.
  • Nessun bypass della crittografia identificato: gli aggressori non possono utilizzare scorciatoie, backdoor o chiavi deboli per aggirare il livello di crittografia.

Gli audit di sicurezza sono innanzitutto un’opportunità per testare e migliorare le nostre implementazioni. Siamo grati ai revisori di Recurity per averci aiutato a identificare diverse aree di miglioramento che vanno oltre i requisiti di sicurezza principali.

Il rapporto ha riportato diverse osservazioni — raccomandazioni incentrate sul rafforzamento di pratiche come la gestione dei segreti nella memoria del computer mentre l’app è in esecuzione.

Proton ha preso seriamente questi risultati e ha scelto di implementare soluzioni anche per aree che non rientravano nel nostro modello di minaccia immediato. Durante il nuovo test, i problemi di gestione della memoria desktop sono stati tutti risolti, dimostrando il nostro impegno a dare seguito ai feedback degli esperti e a migliorare costantemente la nostra postura di sicurezza.”

Puoi leggere l’audit di Recurity su Proton Pass(nuova finestra) personalmente. Puoi trovare anche i rapporti di audit per tutti i servizi Proton(nuova finestra).

La trasparenza come funzionalità di sicurezza

Proton è stata fondata da scienziati del CERN che credono nella revisione paritaria e nella verifica. Rendendo il nostro codice aperto e pubblicando i risultati di audit indipendenti, permettiamo a chiunque di verificare le nostre affermazioni.

Questo rigoroso controllo pubblico ci aiuta a trovare e correggere le vulnerabilità più velocemente, dimostrando che la trasparenza è la base più solida per la privacy.

Se ti occupi di ricerca sulla sicurezza, ti invitiamo a esaminare il codice di Proton tramite il nostro programma bug bounty pubblico. Se hai domande o commenti su Proton Pass, sul suo audit di sicurezza o sul nostro approccio all’open source, condividili con noi.

Puoi anche unirti alla conversazione su X(nuova finestra) e Reddit(nuova finestra)