Säkerhet utan granskning är bara ett påstående. Det är därför vi byggt alla våra appar med öppen källkod och publicerar oberoende revisionsresultat som alla kan verifiera.

I år, Recurity Labs(nytt fönster), en ISO 27001-certifierad IT-säkerhetskonsult, testade allt som en Proton Pass-användare interagerar med: Proton Pass webbläsartillägg(nytt fönster), mobil- och skrivbordsapplikationer(nytt fönster) och kommandoradsgränssnitt(CLI).

Säkerhetsföretaget, som inte har några ekonomiska band till Proton, har nästan två decenniers betrodd erfarenhet av att hjälpa organisationer att säkra komplexa system och granskade Protons lösenordshanterare(nytt fönster) mellan januari och april 2026.

Recurity Labs fann att Proton Pass övergripande säkerhetsnivå var “väl över genomsnittet”.

Proton Pass är byggt på en solid säkerhetsgrund

Revisionen bekräftade att säkerheten i Proton Pass är exceptionellt robust:

  • Inga fjärrexploateringar hittades: Användare kan inte bli hackade bara genom att besöka en skadlig webbplats eller klicka på en länk.
  • Inga kringgåenden av kryptering identifierades: Angripare kan inte använda genvägar, bakdörrar eller svaga nycklar för att kringgå krypteringslagret.

Säkerhetsrevisioner är främst en möjlighet att testa och förbättra våra implementeringar. Vi är tacksamma mot revisorerna på Recurity för att de hjälpt oss att identifiera flera förbättringsområden utöver de grundläggande säkerhetskraven.

Rapporten noterade flera observationer — rekommendationer fokuserade på att stärka metoder som hur hemligheter hanteras i datorns minne medan appen körs.

Proton tog dessa resultat på allvar och valde att implementera korrigeringar även för områden som föll utanför vår omedelbara hotmodell. Under omtestningen åtgärdades alla problem med minneshantering på skrivbordet, vilket visar vårt engagemang för att agera på expertfeedback och kontinuerligt förbättra vår säkerhetsnivå.”

Du kan läsa Recuritys revision av Proton Pass(nytt fönster) själv. Du hittar även revisionsrapporter för alla Proton-tjänster(nytt fönster).

Transparens som en säkerhetsfunktion

Proton grundades av CERN-forskare som tror på expertgranskning och verifiering. Genom att hålla vår kod öppen och publicera oberoende revisionsresultat låter vi vem som helst testa våra påståenden.

Denna rigorösa offentliga granskning hjälper oss att hitta och åtgärda sårbarheter snabbare, vilket bevisar att transparens är den starkaste grunden för integritet.

Om du är en säkerhetsforskare bjuder vi in dig att kontrollera Protons kod genom vårt offentliga buggbelöningsprogram. Om du har frågor eller kommentarer om Proton Pass, dess säkerhetsgranskning eller vår inställning till öppen källkod får du gärna dela dem med oss.

Du kan också delta i konversationen på X(nytt fönster) och Reddit(nytt fönster)