Proton lädt Hacker zum Test seiner Produkte ein

12. Oktober 2021, 15:07
image

White Hat Hacker können sich für ein neues Bug-Bounty-Programm des Genfer Unternehmens bewerben.

Sicherheit sei schon immer die oberste Priorität der Proton-Community gewesen, schreibt der Mail- und VPN-Anbieter in einer Mitteilung. Zum Test seiner Produkte will das Genfer Unternehmen nun ein eigenes privates Bug-Bounty-Programm lancieren.
Durchgeführt wird das Programm zusammen mit Bug Bounty Switzerland (BBS). BBS war bereits am Bug-Bounty-Pilotprojekt der Bundesverwaltung beteiligt, bei dem Hacker 10 Schwachstellen, darunter eine "critical", entdeckten.
BBS habe erfolgreich einige der grössten Bug-Bounty-Programme und öffentliche Kontrollinitiativen der Schweiz geleitet, heisst es in der Mitteilung. "Sie werden unser privates Bug-Bounty-Programm verwalten und uns helfen, eine noch stärkere Sicherheits-Community rund um unsere Produkte aufzubauen."
Proton Technologies lädt nun Hacker und Sicherheitsforscher zu Penetrations-Tests ein, die über Erfahrung verfügen "bei der Suche, Identifizierung und Behandlung von fortgeschrittenen Hacks und Techniken, die von Nationalstaaten, kriminellen Organisationen oder anderen Akteuren verwendet werden".
Gesucht sind Expertisen unter anderem im Auffinden von Schwachstellen in Mail- und Kommunikationssystemen, von Kompromittierungen bei Verschlüsselungstechniken und Back-End-APIs, im Hacken von mobilen Anwendungen, Windows-, Linux- oder Apple-Systemen.
Belohnt werden Meldungen zu Schwachstellen, die die persönlichen Daten eines Proton-Benutzers gefährden, die zu Passwortlecks führen und private Schlüssel kompromittieren oder unbefugten Zugriff auf Kundendaten ermöglichen. "Wir sind bestrebt, eng mit qualifizierten Sicherheitsforschern zusammenzuarbeiten, um sicherzustellen, dass unsere Produkte so sicher wie möglich sind", so die Mitteilung. Bewerben für "Proton – Private Bug Bounty" kann man sich online.

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Tausende Server mit der Virtualisierungslösung ESXi sollen betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Fujitsu spaltet seine Business Group auf

Der japanische IT-Dienstleister teilt seine Global Solutions Business Group in zwei separate Einheiten auf. Damit will Fujitsu schneller auf Bedürfnisse reagieren können.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023