image

Proton publiceert resultaten penetratietests ProtonMail en ProtonVPN

donderdag 10 februari 2022, 11:31 door Redactie, 1 reacties

Proton, het bedrijf achter ProtonMail, ProtonVPN, Proton Drive en Proton Calendar, heeft de resultaten van de penetratietests van de gelijknamige diensten gepubliceerd. Securitybedrijf Securitum onderzocht de Proton-apps en ontdekte geen kritieke kwetsbaarheden. In de verschillende apps werden verschillende beveiligingslekken aangetroffen die het label "low-severity" kregen.

In het geval van Proton Calendar, dat zich nog in de bètafase bevindt, werden de meeste kwetsbaarheden gevonden, waaronder twee lekken die als "medium-severity" werden beoordeeld. De onderzoeksrapporten zelf zijn niet gedeeld, waardoor het niet duidelijk is wat er precies is onderzocht en op welke manier. Vorig jaar maakte Proton wel een security-audit van de eigen webmail- en kalendersoftware openbaar. Die audits werden door hetzelfde securitybedrijf uitgevoerd.

Reacties (1)
10-02-2022, 15:06 door Anoniem
Jammer dat ze de ProtonVPN apps niet een paar maanden later hebben geaudit. Aangezien ze in oktober Wireguard hebben toegevoegd. De versies die geaudit zijn, zijn van augustus en september. De versies met wireguard zijn dus niet geaudit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.