Securitatea fără examinare este doar o afirmație. De aceea ne-am construit toate aplicațiile pentru a fi cod sursă public, și publicăm rezultate de audit independente pentru a fi verificate de oricine.

Anul acesta, Recurity Labs(fereastră nouă), o companie de consultanță în securitate IT certificată ISO 27001, a testat tot ceea ce interacționează un utilizator Proton Pass: extensiile de browser Proton Pass(fereastră nouă), aplicațiile mobile și desktop(fereastră nouă) și interfața în linie de comandă(CLI).

Firma de securitate, fără legături financiare cu Proton, are aproape două decenii de experiență aprobată în a ajuta organizațiile să securizeze sisteme complexe și a auditat managerul de parole(fereastră nouă) al Proton între ianuarie și aprilie 2026.

Recurity Labs a constatat că postura generală de securitate a Proton Pass este „mult peste medie”.

Proton Pass este construit pe o fundație solidă de securitate

Auditul a confirmat că securitatea Proton Pass este excepțional de robustă:

  • Nu s-au găsit exploatări de la distanță identificate: Utilizatorii nu pot fi compromiși prin simpla vizitare a unui site web rău intenționat sau prin accesarea unui link.
  • Nu s-au identificat ocoliri ale criptării identificate: Atacatorii nu pot folosi scurtături, uși din spate sau chei slabe pentru a ocoli stratul de criptare.

Auditurile de securitate sunt în primul rând o oportunitate de a testa și îmbunătăți implementările noastre. Suntem recunoscători auditorilor de la Recurity pentru că ne-au ajutat să identificăm câteva domenii de îmbunătățire dincolo de cerințele de bază de securitate.

Raportul a menționat câteva observații — recomandări axate pe consolidarea practicilor precum modul în care secretele sunt gestionate în memoria computerului în timp ce aplicația rulează.

Proton a tratat aceste constatări cu seriozitate și a ales să implementeze remedieri chiar și pentru zonele care nu intrau în modelul nostru de amenințare imediat. În timpul retestării, problemele de gestionare a memoriei pe desktop au fost toate rezolvate, demonstrând angajamentul nostru de a acționa pe baza feedback-ului experților și de a ne îmbunătăți continuu postura de securitate.”

Puteți citi singuri auditul Recurity asupra Proton Pass(fereastră nouă) pentru dumneavoastră. Puteți găsi, de asemenea, rapoartele de audit pentru toate serviciile Proton(fereastră nouă).

Transparența ca o caracteristică de securitate

Proton a fost fondat de oameni de știință de la CERN care cred în evaluarea inter pares și în verificare. Păstrând codul nostru deschis și publicând rezultate independente de audit, permitem oricui să testeze afirmațiile noastre.

Această examinare publică riguroasă ne ajută să găsim și să remediem vulnerabilitățile mai rapid, dovedind că transparența este cea mai puternică bază pentru confidențialitate.

Dacă sunteți cercetător în domeniul securității, vă invităm să verificați codul Proton prin intermediul programului nostru public de recompense pentru remediere erori. Dacă aveți întrebări sau comentarii despre Proton Pass, auditul său de securitate sau abordarea noastră privind codul sursă public, vă rugăm să ni le comunicați.

Vă puteți alătura conversației și pe X(fereastră nouă) și Reddit(fereastră nouă)