Proton’un parola yöneticisi, önde gelen bir güvenlik firmasının denetiminden geçti

İnceleme içermeyen bir güvenlik, yalnızca bir iddiadır. Bu nedenle tüm uygulamalarımızı açık kaynaklı olacak şekilde geliştirdik ve herkesin doğrulaması için bağımsız denetim sonuçlarını yayımlıyoruz.

Bu yıl, Recurity Labs(yeni pencere), ISO 27001 sertifikalı bir BT güvenlik danışmanlığı firması olan Recurity Labs, bir Proton Pass kullanıcısının etkileşimde bulunduğu her şeyi test etti: Proton Pass tarayıcı eklentileri(yeni pencere), mobil ve masaüstü uygulamaları(yeni pencere) ve Komut Satırı Arayüzü(CLI).

Proton ile finansal bağı bulunmayan ve kuruluşların karmaşık sistemlerini güvence altına almalarına yardımcı olma konusunda yaklaşık yirmi yıllık güvenilir deneyime sahip olan güvenlik firması, Ocak ve Nisan 2026 tarihleri arasında Proton’un parola yöneticisini(yeni pencere) denetledi.

Recurity Labs, Proton Pass’in genel güvenlik duruşunun “standartların çok üzerinde” olduğunu tespit etti.

Proton Pass sağlam bir güvenlik temeli üzerine inşa edilmiştir

Denetim, Proton Pass güvenliğinin olağanüstü derecede sağlam olduğunu onayladı:

• Uzaktan yararlanma bulunamadı: Kullanıcılar yalnızca kötü amaçlı bir web sitesini ziyaret ederek veya bir bağlantıya tıklayarak saldırıya uğrayamazlar.
• Şifreleme baypas yöntemi belirlenmedi: Saldırganlar şifreleme katmanını aşmak için kısayolları, arka kapıları veya zayıf anahtarları kullanamazlar.

Güvenlik denetimleri, öncelikle uygulamalarımızı test etmek ve geliştirmek için bir fırsattır. Temel güvenlik gereksinimlerinin ötesindeki çeşitli iyileştirme alanlarını belirlememize yardımcı oldukları için Recurity’deki denetçilere minnettarız.

Rapor çeşitli gözlemler — uygulama çalışırken bilgisayar belleğinde gizli verilerin nasıl yönetildiği gibi yöntemleri güçlendirmeye odaklanan öneriler kaydetti.

Proton bu bulguları ciddiye aldı ve doğrudan tehdit modelimizin dışında kalan alanlar için bile düzeltmeler uygulamayı seçti. Yeniden test sırasında, masaüstü bellek işleme sorunlarının tümü çözüldü; bu da uzman geri bildirimlerine göre hareket etme ve güvenlik duruşumuzu sürekli geliştirme konusundaki kararlılığımızı göstermektedir.”

Siz de Recurity’nin Proton Pass denetimini(yeni pencere) bizzat okuyabilirsiniz. Ayrıca tüm Proton hizmetleri için denetim raporlarını(yeni pencere) da bulabilirsiniz.

Bir güvenlik özelliği olarak şeffaflık

Proton, akran değerlendirmesine ve doğrulamaya inanan CERN bilim insanları tarafından kurulmuştur. Kodumuzu açık tutarak ve bağımsız denetim sonuçlarını yayımlayarak herkesin iddialarımızı test etmesine izin veriyoruz.

Bu titiz kamuoyu incelemesi, güvenlik açıklarını daha hızlı bulup düzeltmemize yardımcı olarak şeffaflığın gizlilik için en güçlü temel olduğunu kanıtlamaktadır.

Bir güvenlik araştırmacısıysanız, sizi herkese açık hata bulma ödül programı aracılığıyla Proton’un kodlarını kontrol etmeye davet ediyoruz. Proton Pass, güvenlik denetimi veya açık kaynaklı yaklaşımımız hakkında sorularınız veya yorumlarınız varsa bunları bizimle paylaşın.

Ayrıca X(yeni pencere) ve Reddit(yeni pencere) üzerindeki yazışmalara da katılabilirsiniz.