软餐获悉,瑞士软件厂商 Proton 宣布,其密码管理器 Proton Pass 现已开源。Proton Pass 的第一个稳定版本于 6 月底发布。电子邮件别名服务 SimpleLogin 的创始人 Son Nguyen,目前也是 Proton Pass 的开发者。他表示由于 Proton Pass 是开源的,任何人都可以检查和审核它的代码。
此外,Proton 还请德国网络安全公司 Cure53 对 Proton Pass 进行了独立的安全审计。审计涵盖所有 Proton Pass 应用程序、Proton Pass 浏览器扩展和 Proton API。Cure53 提出了一个等级较高的安全问题,同时给出了比较积极的评价:Cure53 可以得出结论,Proton Pass 应用程序和组件在安全性方面给人留下了相当积极的印象。尽管有多个领域需要更多关注和工作,但希望解决 2023 年 5 月至 6 月项目期间发现的所有 10 个问题,这将提高现有的抵御多种严重攻击和威胁的能力。
被开源的代码包括 Proton Pass 的 Android 和 iOS 应用程序、浏览器扩展。