Proton

Mise à jour le 10 octobre 2022

La communauté Proton nous fait confiance pour sécuriser et protéger leurs informations, et nous prenons cette confiance au sérieux. C’est pourquoi nous sommes ravis d’annoncer que nous continuerons à travailler avec Bug Bounty Switzerland(nouvelle fenêtre) dans le cadre de notre programme de recherche de bugs. Bug Bounty Switzerland a géré avec succès des programmes de recherche de bugs pour certaines des plus grandes entreprises suisses, et notre collaboration a donné des résultats impressionnants.

Au cours des 10 derniers mois, plus de 30 rapports de vulnérabilité ont été soumis, dont 19 ont conduit à des récompenses totalisant plus de 23 000 €. Nous tenons à remercier tous les chercheurs en sécurité et les hackers éthiques qui ont contribué à notre programme de recherche de bugs. Votre travail aide à protéger toute la communauté Proton et à faire progresser la confidentialité dans le monde entier.

Depuis que notre partenariat avec Bug Bounty Switzerland a commencé, Proton a lancé un nouveau site internet, un nouveau logo et un écosystème chiffré unifié. Avec le nouveau Proton, vous pouvez facilement partager des informations entre Proton Mail, Proton Calendar et Proton Drive tout en les gardant sécurisées et chiffrées en permanence. Ce nouvel écosystème accroît la fonctionnalité et l’utilité de chaque service individuel, mais ces interactions augmentent également la surface d’attaque potentielle pour les acteurs malveillants.

Si vous êtes un hacker ou chercheur en sécurité avec de l’expérience dans l’identification et la gestion des techniques de pénétration utilisées par les États-nations et les organisations criminelles, nous vous invitons à participer à notre programme de recherche de bugs.

Nous recherchons spécifiquement une expertise avérée dans les domaines suivants :

  • Détection de vulnérabilités dans les systèmes de messagerie et de communication
  • Compromission des techniques de chiffrement
  • Compromission des API backend
  • Piratage d’applications mobiles, systèmes Windows, Linux ou macOS
  • Recherche sur la technologie VPN

Proton récompensera les personnes signalant des vulnérabilités dans nos produits. Les principaux domaines d’intérêt incluent :

  • Vulnérabilités pouvant compromettre les données personnelles d’un utilisateur Proton
  • Compromission du chiffrement de Proton (fuites de mots de passe, clés privées, etc.)
  • La capacité à démontrer un accès non autorisé aux données clients (comme les e-mails, contacts, calendrier, etc.)
  • Démonstration de vulnérabilités EOP, de divulgation d’informations sensibles ou de vulnérabilités affectant la disponibilité dans les produits Proton
  • Compromission de l’API Proton ou de l’infrastructure serveur
  • Démonstration de la capacité à compromettre des applications fonctionnant sur des appareils mobiles, Windows, Linux et Apple

Nous avons étendu notre programme de recherche de bugs pour couvrir les nouvelles applications Proton Calendar et Proton Drive pour iOS, Android et Windows (y compris les applications en version bêta). Vous pouvez voir quelles applications sont couvertes par notre programme de recherche de bugs sur notre politique de divulgation des vulnérabilités.

Proton s’efforce de maintenir les normes de sécurité logicielle les plus élevées pour nos produits, et nous sommes des innovateurs en matière de développement et d’application de services chiffrés de bout en bout. Nous sommes déterminés à travailler étroitement avec les chercheurs en sécurité pour garantir que nos produits soient aussi sécurisés que possible. Si vous découvrez un bug qualifié, nous reconnaîtrons publiquement votre contribution et vous récompenserons avec une prime. Vous pouvez postuler pour faire partie de notre programme de recherche de bugs(nouvelle fenêtre).

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.