Proton

Aktualisiert am 10. Oktober 2022

Die Proton-Community vertraut darauf, dass wir ihre Informationen sicher und privat halten, und dieses Vertrauen nehmen wir ernst. Deshalb freuen wir uns anzukündigen, dass wir weiterhin mit Bug Bounty Switzerland(neues Fenster) im Rahmen unseres Bug-Bounty-Programms zusammenarbeiten werden. Bug Bounty Switzerland hat erfolgreiche Bug-Bounty-Programme für einige der größten Schweizer Unternehmen verwaltet, und unsere Zusammenarbeit brachte beeindruckende Ergebnisse.

In den letzten 10 Monaten wurden über 30 Schwachstellenberichte eingereicht, von denen 19 zu Prämien von mehr als 23.000 € führten. Wir möchten allen Sicherheitsforschern und ethischen Hackern danken, die zu unserem Bug-Bounty-Programm beigetragen haben. Eure Arbeit hilft dabei, die gesamte Proton-Community sicher zu halten und den Datenschutz weltweit voranzutreiben.

Seit Beginn unserer Partnerschaft mit Bug Bounty Switzerland hat Proton eine neue Website, ein neues Logo und ein vereinheitlichtes verschlüsseltes Ökosystem eingeführt. Mit dem neuen Proton kannst du Informationen zwischen Proton Mail, Proton Calendar und Proton Drive einfach teilen, während sie die ganze Zeit über sicher verschlüsselt bleiben. Dieses neue Ökosystem erhöht die Funktionalität und den Nutzen jedes einzelnen Dienstes, aber diese Interaktionen erhöhen auch die potenzielle Angriffsfläche für böswillige Akteure.

Wenn du ein Hacker oder Sicherheitsforscher mit Erfahrung in der Identifizierung und Behandlung von Penetrationstechniken bist, die von Staaten und kriminellen Organisationen verwendet werden, laden wir dich ein, an unserem Bug-Bounty-Programm teilzunehmen.

Wir suchen insbesondere nach nachgewiesener Expertise in den folgenden Bereichen:

  • Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen
  • Kompromittierung von Verschlüsselungstechniken
  • Kompromittierung von Backend-APIs
  • Hacking von mobilen Anwendungen, Windows, Linux oder macOS-Systemen
  • Forschung an VPN-Technologie

Proton wird Personen für das Melden von Schwachstellen in unseren Produkten belohnen. Die Schwerpunktbereiche umfassen:

  • Schwachstellen, die die persönlichen Daten eines Proton-Nutzers gefährden
  • Kompromittierung der Proton-Verschlüsselung (Passwortlecks, private Schlüssel usw.)
  • Die Möglichkeit, unbefugten Zugriff auf Kundendaten (wie E-Mails, Kontakte, Kalender usw.) nachzuweisen
  • Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten
  • Kompromittierung der Proton-API oder Serverinfrastruktur
  • Nachweis der Fähigkeit, Anwendungen zu kompromittieren, die auf mobilen Geräten, Windows, Linux und Apple laufen

Wir haben unser Bug-Bounty-Programm erweitert, um neue Proton Calendar- und Proton Drive-Apps für iOS, Android und Windows abzudecken (einschließlich Apps, die sich in der Beta-Phase befinden). Du kannst sehen, welche Apps im Rahmen unseres Bug-Bounty-Programms abgedeckt sind, in unserer Richtlinie zur Offenlegung von Schwachstellen.

Proton setzt sich dafür ein, die höchsten Software-Sicherheitsstandards für unsere Produkte zu wahren, und wir sind Innovatoren, wenn es um die Entwicklung und Anwendung von Ende-zu-Ende-verschlüsselten Diensten geht. Wir verpflichten uns dazu, eng mit Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind. Wenn du einen qualifizierenden Fehler findest, werden wir deinen Beitrag öffentlich anerkennen und dich mit einer Belohnung honorieren. Du kannst dich bewerben, um Teil unseres Bug-Bounty-Programms(neues Fenster) zu werden.

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.