A svájci központú ProtonMail közleménye szerint lényeges hiba vagy sérülékenység feltárása nélkül zárult az e-mail és naptár szolgáltatásukat vizsgáló biztonsági audit. A legtöbb online szolgáltató az ismeretlenség biztonsága (security through obscurity) elv alapján jár el, azaz nem hozzák nyilvánosságra a működésük módját, beleértve az alkalmazott szoftvereket, kódokat, stb. A ProtonMail ezzel szemben az átláthatóságot tartja célravezetőnek, amelynek értelmében minden alkalmazásuk nyílt forrású ─ így IT biztonsági kutatók számára adott a lehetőség biztonsági hibák, problémák feltárására. Emellett rendszeres biztonsági auditok során független szakértők sérülékenységvizsgálatokat is végeznek a ProtonMailes appokon, amelynek eredményét a cég nyilvánossá is teszi. A legutóbbi ilyen auditot a lengyel Securitum nevű biztonsági cég végezte, amelynek ügyfelei között nagyobb európai bankok is megtalálhatóak. A vizsgálat a ProtonMail szerint pozitívként értékelte a ProtonMail és a Proton Calendar webes alkalmazásainak biztonsági állapotát, az erről készült jelentés itt tekinthető meg.