Proton, het bedrijf achter ProtonMail, ProtonVPN, Proton Drive en Proton Calendar, heeft de resultaten van de penetratietests van de gelijknamige diensten gepubliceerd. Securitybedrijf Securitum onderzocht de Proton-apps en ontdekte geen kritieke kwetsbaarheden. In de verschillende apps werden verschillende beveiligingslekken aangetroffen die het label “low-severity” kregen.
In het geval van Proton Calendar, dat zich nog in de bètafase bevindt, werden de meeste kwetsbaarheden gevonden, waaronder twee lekken die als “medium-severity” werden beoordeeld. De onderzoeksrapporten zelf zijn niet gedeeld, waardoor het niet duidelijk is wat er precies is onderzocht en op welke manier. Vorig jaar maakte Proton wel een security-audit van de eigen webmail- en kalendersoftware openbaar. Die audits werden door hetzelfde securitybedrijf uitgevoerd.
Bron: Security.nl