image

ProtonMail en ProtonVPN starten besloten bugbountyprogramma

dinsdag 12 oktober 2021, 13:56 door Redactie, 2 reacties
Proton, het bedrijf achter e-maildienst ProtonMail en vpn-dienst ProtonVPN, is een besloten bugbountyprogramma gestart, waarbij het geselecteerde onderzoekers beloont voor het melden van kwetsbaarheden in de twee diensten. Er wordt onder andere gezocht naar onderzoekers die encryptietechnieken kunnen kraken en kwetsbaarheden in mail- en communicatiesystemen weten te vinden.

"We nodigen alle ervaren hackers en onderzoekers uit die ervaring hebben met het vinden, identificeren en verhelpen van geavanceerde hacks en technieken gebruikt door landen, criminele organisaties en andere aanvallers, om zich voor dit programma aan te melden", zo laat het Proton Team weten.

Proton zegt onderzoekers te zullen belonen die toegang tot de persoonlijke data van gebruikers weten te krijgen, de encryptie van het bedrijf weten te kraken of de mail- en vpn-applicaties weten te compromitteren. Wat voor geldbedragen onderzoekers voor hun bugmeldingen zullen ontvangen is onbekend.

Onderzoekers die aan het bugbountyprogramma willen deelnemen moeten eerst hun "track record" overleggen, waarna een ballotagecommissie zal beoordelen of ze aan het programma mogen meedoen.

Reacties (2)
12-10-2021, 17:32 door Anoniem
Private, want als je gewoon klant bent en wat ziet, dan wil je een drempel opgooien bij het melden?

Zeg dan gewoon: het staat open voor iedereen, maar alleen vanaf je 2e terechte bug wordt er betaald en krijg je meer informatie etc.
13-10-2021, 00:32 door Anoniem
Simpele oplossing:

Brief sturen dat je een bug gevonden hebt en 100.000 euro rekent als vergoeding en anders t online publiceert.

Net zoals de Gemeente Den Haag met hun cheap-ass-security wedstrijd, een stel eikels die tips niets verdienen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.