沒有經過審查的安全僅僅是空談。這就是為什麼我們將所有應用程式都打造為 開放原始碼,並發佈獨立審計結果供大眾驗證的原因。
今年, Recurity Labs(新視窗),一家通過 ISO 27001 認證的 IT 安全諮詢公司,測試了 Proton Pass 使用者互動的所有環節:Proton Pass 瀏覽器延伸功能(新視窗)、 行動與桌面應用程式(新視窗),以及命令列介面(CLI)。
這家與 Proton 無任何財務關係的安全公司擁有近二十年協助組織強化複雜系統安全的可信任經驗,並於 2026 年 1 月至 4 月期間審計了 Proton 的 密碼管理程式(新視窗) 。
Recurity Labs 發現 Proton Pass 的整體安全態勢「遠高於標準水平」。
Proton Pass 建立在穩固的安全基礎之上
審計確認 Proton Pass 的安全性極其強大:
- 未發現遠端漏洞利用 : 使用者不會僅僅因為造訪惡意網站或點擊連結而被駭。
- 未發現加密繞過情況 : 攻擊者無法使用捷徑、後門或弱金鑰來繞過加密層。
安全審計主要是測試和改進我們實作的機會。我們非常感謝 Recurity 的審計人員協助我們在核心安全要求之外,識別出幾個可以改進的領域。
該報告 指出了幾項觀察結果 —— 這些建議側重於加強實務作業,例如在應用程式執行時如何管理電腦記憶體中的秘密資訊。
Proton 認真對待這些發現,並選擇針對即使不屬於我們直接威脅模式的領域實作修復 。在複測期間,桌面記憶體處理問題已全部解決,展現了我們根據專家意見回饋採取行動並持續改善安全態勢的承諾。”
您可以 親自閱讀 Recurity 對 Proton Pass 的審計報告(新視窗) 。您也可以找到 所有 Proton 服務的審計報告(新視窗)。
透明度作為一項安全功能
Proton 由相信同行評審與驗證的 CERN 科學家創立。透過保持代碼開放並發佈獨立審計結果,我們允許任何人測試我們的主張。
這種嚴謹的公眾審查協助我們更快地發現並修復漏洞,證明透明度是隱私最堅強的基礎。
如果您是安全性研究人員,我們誠摯邀請您透過我們的公開 漏洞賞金計畫檢查 Proton 的代碼。如果您對 Proton Pass、其安全性稽核或我們的開放原始碼方法有任何問題或意見,歡迎與我們共享。
您也可以在 X(新視窗) 和 Reddit(新視窗) 上參與對話
