Update: Proton und Bug Bounty Switzerland starten die nächste Bug-Jagd

Update vom 08.07.2022: Im November 2021 hat Proton Technologies in Zusammenarbeit mit Bug Bounty Switzerland ein Bug-Bounty-Programm lanciert. Nun gibt Proton die Verlängerung der Partnerschaft mit Bug Bounty Switzerland bekannt und ruft erneut Sicherheitsforschende und ethische Hacker zur Teilnahme an der Bug-Jagd auf.

Der Auftraggeber zeigt sich zufrieden mit den Resultaten des ersten Bug-Bounty-Programms. In den vergangenen 10 Monaten gingen beim Schweizer Technologieunternehmen über 30 Meldungen zu möglichen Schwachstellen ein, wie Proton mitteilt. Für 19 dieser Meldungen vergab das Unternehmen Preisgelder von insgesamt über 23'000 Euro. Proton dankt an dieser Stelle allen beteiligten Security-Forschenden und ethischen Hackern.

In der zweiten Runde der Bug-Jagd sucht Proton nun nach Expertise in den folgenden Gebieten:

• Auffinden von Schwachstellen in E-Mail- und Kommunikationssystemen

• Schwachstellen in Verschlüsselungstechniken

• Schwachstellen in Backend-APIs

• Hacken von mobilen Anwendungen, Windows-, Linux- oder macOS-Systemen

• Untersuchung von VPN-Technologie

Proton vergibt Preisgelder für Meldungen von folgenden Schwachstellen:

• Schwachstellen, die die persönlichen Daten eines Proton-Benutzers gefährden

• Schwachstellen in der Verschlüsselung von Proton (Passwortlecks, private Schlüssel, etc.)

• Nachweis des unbefugten Zugriffs auf Kundendaten (z. B. E-Mail, Kontakte, Kalender usw.)

• Nachweis von EOP, Offenlegung sensibler Informationen oder Verfügbarkeitsschwachstellen in Proton-Produkten

• Offenlegung von Schwachstellen der API- oder Server-Infrastruktur von Proton

• Nachweis der Fähigkeit, Anwendungen auf mobilen Windows-, Linux- und Apple-Geräten, zu kompromittieren

Originalmeldung vom 13.10.2021:

Proton Technologies partnert mit Bug Bounty Switzerland

Proton Technologies lanciert in Zusammenarbeit mit Bug Bounty Switzerland ein Bug-Bounty-Programm. Proton Technologies will so die Sicherheit seiner Produkte verbessern. Die Jagd nach Schwachstellen durch ethische Hacker findet vorerst privat statt, wie es in einer Mitteilung heisst.

Experten gesucht

Die Partner laden nun Teilnehmer zum Programm ein, die eine Expertise in Kommunikationsservices, Verschlüsselung, Mobile-Apps und VPN haben. Proton Technologies fordert konkret dazu auf, Schwachstellen in der Sicherung persönlicher Nutzerdaten und der verwendeten Verschlüsselung sowie den Smartphone-Apps des Unternehmens zu finden. Belohnungen gibt es gemäss Mitteilung für den nachweislichen Zugriff auf Userdaten wie E-Mails und Kalender, das Auslesen von Passwörtern und Schlüsseln sowie das erfolgreiche Eindringen in die Server des Unternehmens. Interessenten können sich hier bewerben: www.bugbounty.ch/proton.

"Wir sind überzeugt, dass der Einbezug des Know-hows und der Dialog mit den ethischen Hackern unsere Produkte und Services noch sicherer macht", sagt Serge Droz, Head of Security bei Proton Technologies. "Diese Leute verfügen über einzigartige Fähigkeiten, Expertisen und Vorgehensweisen, die helfen, Schwachstellen aufzuspüren, die sonst verborgen blieben. Wir vertrauen auf die langjährige Expertise der Gründungsmitglieder von Bug Bounty Switzerland im Aufbau von Bug-Bounty-Programmen und in der Förderung von Digital Trust, dem Vertrauen der Kunden in digitale Geschäftsmodelle."

Übrigens: Also ist weltweit der erste Digital Distribution Partner von Cisco. Schwerpunkt der Partnerschaft sind das "as-a-Service"-Geschäft und der Onlinehandel für das KMU-Kundensegment. Den ganzen Artikel finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity erfahren möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und Abwehrstrategien.