Sicherheit sei schon immer die oberste Priorität der Proton-Community gewesen, schreibt der Mail- und VPN-Anbieter in einer Mitteilung. Zum Test seiner Produkte will das Genfer Unternehmen nun ein eigenes privates Bug-Bounty-Programm lancieren.

Durchgeführt wird das Programm zusammen mit Bug Bounty Switzerland (BBS). BBS war bereits am Bug-Bounty-Pilotprojekt der Bundesverwaltung beteiligt, bei dem Hacker 10 Schwachstellen, darunter eine "critical", entdeckten.

BBS habe erfolgreich einige der grössten Bug-Bounty-Programme und öffentliche Kontrollinitiativen der Schweiz geleitet, heisst es in der Mitteilung. "Sie werden unser privates Bug-Bounty-Programm verwalten und uns helfen, eine noch stärkere Sicherheits-Community rund um unsere Produkte aufzubauen."

Proton Technologies lädt nun Hacker und Sicherheitsforscher zu Penetrations-Tests ein, die über Erfahrung verfügen "bei der Suche, Identifizierung und Behandlung von fortgeschrittenen Hacks und Techniken, die von Nationalstaaten, kriminellen Organisationen oder anderen Akteuren verwendet werden".

Gesucht sind Expertisen unter anderem im Auffinden von Schwachstellen in Mail- und Kommunikationssystemen, von Kompromittierungen bei Verschlüsselungstechniken und Back-End-APIs, im Hacken von mobilen Anwendungen, Windows-, Linux- oder Apple-Systemen.

Belohnt werden Meldungen zu Schwachstellen, die die persönlichen Daten eines Proton-Benutzers gefährden, die zu Passwortlecks führen und private Schlüssel kompromittieren oder unbefugten Zugriff auf Kundendaten ermöglichen. "Wir sind bestrebt, eng mit qualifizierten Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind", so die Mitteilung. Bewerben für "Proton – Private Bug Bounty" kann man sich online.