

Proton lädt Hacker zum Test seiner Produkte ein
12. Oktober 2021, 15:07White Hat Hacker können sich für ein neues Bug-Bounty-Programm des Genfer Unternehmens bewerben.
Sicherheit sei schon immer die oberste Priorität der Proton-Community gewesen, schreibt der Mail- und VPN-Anbieter in einer Mitteilung. Zum Test seiner Produkte will das Genfer Unternehmen nun ein eigenes privates Bug-Bounty-Programm lancieren.
Durchgeführt wird das Programm zusammen mit Bug Bounty Switzerland (BBS). BBS war bereits am Bug-Bounty-Pilotprojekt der Bundesverwaltung beteiligt, bei dem Hacker 10 Schwachstellen, darunter eine "critical", entdeckten.
BBS habe erfolgreich einige der grössten Bug-Bounty-Programme und öffentliche Kontrollinitiativen der Schweiz geleitet, heisst es in der Mitteilung. "Sie werden unser privates Bug-Bounty-Programm verwalten und uns helfen, eine noch stärkere Sicherheits-Community rund um unsere Produkte aufzubauen."
Proton Technologies lädt nun Hacker und Sicherheitsforscher zu Penetrations-Tests ein, die über Erfahrung verfügen "bei der Suche, Identifizierung und Behandlung von fortgeschrittenen Hacks und Techniken, die von Nationalstaaten, kriminellen Organisationen oder anderen Akteuren verwendet werden".
Gesucht sind Expertisen unter anderem im Auffinden von Schwachstellen in Mail- und Kommunikationssystemen, von Kompromittierungen bei Verschlüsselungstechniken und Back-End-APIs, im Hacken von mobilen Anwendungen, Windows-, Linux- oder Apple-Systemen.
Belohnt werden Meldungen zu Schwachstellen, die die persönlichen Daten eines Proton-Benutzers gefährden, die zu Passwortlecks führen und private Schlüssel kompromittieren oder unbefugten Zugriff auf Kundendaten ermöglichen. "Wir sind bestrebt, eng mit qualifizierten Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind", so die Mitteilung. Bewerben für "Proton – Private Bug Bounty" kann man sich online.
Loading
Globale Ransomware-Angriffswelle zielt auf VMware-Systeme
Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.
Fujitsu spaltet seine Business Group auf
Der japanische IT-Dienstleister teilt seine Global Solutions Business Group in zwei separate Einheiten auf. Damit will Fujitsu schneller auf Bedürfnisse reagieren können.
Swisscom ändert Herausgabepraxis bei E-Mails
Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.
Exchange-Lücken: NCSC ist gefrustet
Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.