2025年安全審核 - cure53

2025 年 cure53 安全審核

安全性一直是 Psono 核心關注的重點。因此，我們很高興分享最近由知名網絡安全公司 Cure53 進行的安全審核結果。他們進行了全面的白箱滲透測試和原始碼審核，重點針對 Psono 瀏覽器插件（Chrome、Firefox、Edge）、我們的後端 API 以及相關端點。

“應用程序範圍內使用 PyNaCl 可確保有效的數據處理和加密。”
— Cure53 安全報告，2025 年 3 月

審核內容

審核共涵蓋四個專用工作包（WPs），評估了 Psono 的客戶端和服務器端組件：

• WP1–WP3：Chrome、Firefox 和 Edge 插件
• WP4：後端 API 和端點

Cure53 團隊獲得了我們的原始碼、文件和內部資源的完全訪問權。在十二天的審核過程中，他們的五人團隊仔細評估了我們基礎設施的安全性。

發現與修復

共發現 八個與安全相關的問題，嚴重程度從低到高不等：

• 0 個嚴重的問題
• 1 個高嚴重程度的問題
• 3 個中嚴重程度的問題
• 4 個低嚴重程度或其他問題

所有漏洞已經由 Cure53 修復並驗證。 在適當的情況下，我們還實施了附加緩解措施，如 CSP（內容安全政策）、協議驗證、依賴性升級以及更安全的自動填充行為。

您可以在下面鏈接的 Cure53 報告公開版本中閱讀完整的發現列表，其中包括詳細的技術見解和修復說明。

為何重要

透明的安全實踐有助於加強用戶對 Psono 的信任。開源項目在公共審查中獲益匪淺——我們歡迎這種審查。

我們自豪地看到報告承認我們現有安全措施的力量。特別值得注意的是，許多識別出來的問題通過設計來降低其影響，如 API 密鑰訪問控制和嚴格的 CSP 執行。

下載完整報告

您可以在此閱讀完整的 Cure53 報告：

下載 PDF