Proton Technologies setzt zur Absicherung seiner Produkte, darunter der bekannte E-Mail-Dienst ProtonMail, auf eine Zusammenarbeit mit Bug Bounty Switzerland. Das neu lancierte Bug-Bounty-Programm basiert auf dem ganzheitlichen Ansatz von Bug Bounty Switzerland und lädt ethische Hacker und IT-Security-Experten mit Expertise in Kommunikationsservices, Verschlüsselung, Mobile-Apps und VPN ein, die Produkte von Proton auf Herz und Nieren zu testen.
Bern, 12. Oktober 2021 – Die Proton Technologies AG und die Bug Bounty Switzerland GmbH haben heute gemeinsam auf der IT-Security-Konferenz Swiss Cyber Storm 2021 eine Partnerschaft bekannt gegeben: Proton wird die Sicherheit seiner Produkte für sichere und verschlüsselte Kommunikation, darunter der E-Mail-Dienst ProtonMail, durch die Zusammenarbeit mit ethischen Hackern im Rahmen eines vorerst privaten Bug-Bounty-Programms weiter verbessern. Mit der Implementierung und Durchführung des Programms hat das Genfer Unternehmen Bug Bounty Switzerland betraut. Der Aufbau einer Community von ethischen Hackern und unabhängigen IT-Security-Experten rund um die verschlüsselten Onlineservices von Proton hat zum Ziel, mögliche, derzeit noch verborgene Schwachstellen aufzudecken und das Vertrauen der Kundschaft zu stärken. Bug Bounty Switzerland setzte sich mit seinem einzigartigen Angebot eines ganzheitlich gemanagten Programms gegen starke internationale Konkurrenz durch.
Experten für Kommunikationsservices und Verschlüsselung gesucht
Um die Sicherheit der Produkte von Proton auf Herz und Nieren zu testen, werden nun Teilnehmer mit Expertise in Kommunikationsservices, Verschlüsselung, Mobile-Apps und VPN eingeladen, am Programm teilzunehmen. Proton Technologies fordert konkret dazu auf, Schwachstellen in der Sicherung persönlicher Nutzerdaten und der verwendeten Verschlüsselung sowie den Smartphone-Apps des Unternehmens zu finden. Belohnungen winken den Hackern etwa für den nachweislichen Zugriff auf Userdaten wie E-Mails und Kalendern, das Auslesen von Passwörtern und Schlüsseln, aber auch bei gelungenem Eindringen in die Server des Unternehmens. Interessierte IT-Security-Experten können sich bewerben unter www.bugbounty.ch/proton.
«Es erfüllt uns mit Stolz, dass Proton Technologies – ein Unternehmen mit ausgewiesenem IT-Security-Know-how – Bug Bounty Switzerland als Partner ausgewählt hat, um seine Services noch sicherer zu machen», sagt Sandro Nafzger, CEO von Bug Bounty Switzerland. «Dass sich ein auf Sicherheit spezialisiertes Unternehmen wie Proton für ein Bug-Bounty-Programm entscheidet, zeigt den Mehrwert, den der Einbezug ethischer Hacker für die IT-Security erbringen kann.»
«Wir sind überzeugt, dass der Einbezug des Know-hows und der Dialog mit den ethischen Hackern unsere Produkte und Services noch sicherer macht», erklärt Serge Droz, Head of Security bei Proton Technologies. «Diese Leute verfügen über einzigartige Fähigkeiten, Expertisen und Vorgehensweisen, die helfen, Schwachstellen aufzuspüren, die sonst verborgen blieben. Wir vertrauen auf die langjährige Expertise der Gründungsmitglieder von Bug Bounty Switzerland im Aufbau von Bug-Bounty-Programmen und in der Förderung von Digital Trust, dem Vertrauen der Kunden in digitale Geschäftsmodelle.»
Mehr zur Partnerschaft zwischen Proton Technologies und Bug Bounty Switzerland: https://protonmail.com/blog/bug-bounty-pr/
