Der Schweizer E-Mail- und VPN-Provider Proton Technolgies startet gemeinsam mit Bug Bounty Switzerland ein Bug-Bounty-Programm und lädt damit White Hat Hacker und Sicherheitsexperten zum Penetration Test der eigenen Produkte ein. Die Partnerschaft wurde im Rahmen der IT-Security-Konferenz Swiss Cyber Storm 2021 bekannt gegeben.
Nun werden Spezialisten in den Bereichen Expertise in Kommunikationsservices, Verschlüsselung, Mobile-Apps und VPN gesucht, die die Proton-Produkte wie Protonmail oder ProtonVPN auf Herz und Nieren testen sollen. Proton selbst geht es dabei nach eigener Aussage primär um das Finden von Fehlern und Lücken im Bereich der Sicherung persönlicher Nutzerdaten und der verwendeten Verschlüsselung sowie den Smartphone-Apps von
Proton. Eine Belohnung gibt’s, wenn es gelingt, auf Nutzerdaten zuzugreifen oder in die Server-Systeme von Proton vorzudringen. Interessierte Fachleute
können sich hier bewerben.
"Wir sind überzeugt, dass der Einbezug des Know-hows und der Dialog mit den ethischen Hackern unsere Produkte und Services noch sicherer macht", kommentiert Serge Droz, Head of Security bei Proton Technologies. "Diese Leute verfügen über einzigartige Fähigkeiten, Expertisen und Vorgehensweisen, die helfen, Schwachstellen aufzuspüren, die sonst verborgen blieben. Wir vertrauen auf die langjährige Expertise der Gründungsmitglieder von Bug Bounty Switzerland im Aufbau von Bug-Bounty-Programmen und in der Förderung von Digital Trust, dem Vertrauen der Kunden in digitale Geschäftsmodelle."
(win)