image

Proton publiceert resultaten penetratietests ProtonMail en ProtonVPN

donderdag 10 februari 2022, 11:31 door Redactie, 1 reacties

Proton, het bedrijf achter ProtonMail, ProtonVPN, Proton Drive en Proton Calendar, heeft de resultaten van de penetratietests van de gelijknamige diensten gepubliceerd. Securitybedrijf Securitum onderzocht de Proton-apps en ontdekte geen kritieke kwetsbaarheden. In de verschillende apps werden verschillende beveiligingslekken aangetroffen die het label "low-severity" kregen.

In het geval van Proton Calendar, dat zich nog in de bètafase bevindt, werden de meeste kwetsbaarheden gevonden, waaronder twee lekken die als "medium-severity" werden beoordeeld. De onderzoeksrapporten zelf zijn niet gedeeld, waardoor het niet duidelijk is wat er precies is onderzocht en op welke manier. Vorig jaar maakte Proton wel een security-audit van de eigen webmail- en kalendersoftware openbaar. Die audits werden door hetzelfde securitybedrijf uitgevoerd.

Reacties (1)
10-02-2022, 15:06 door Anoniem
Jammer dat ze de ProtonVPN apps niet een paar maanden later hebben geaudit. Aangezien ze in oktober Wireguard hebben toegevoegd. De versies die geaudit zijn, zijn van augustus en september. De versies met wireguard zijn dus niet geaudit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.