Construyendo la billetera más segura del ecosistema mientras se mantiene a los usuarios con el control

Auditorías de seguridad

La seguridad es la esencia de nuestro desarrollo. Expertos en seguridad e investigadores independientes han auditado nuestras bibliotecas. Los informes son públicos:

• Diligencia: agosto 2025 - Informe del contrato de mUSD

  • Auditorías adicionales de los contratos mUSD M^Zero Labs: ChainSecurity, Guardian

• OtterSec - octubre de 2024 - Informe de LavaMoat Webpack Plugin

• Diligencia: octubre de 2024 - Informe del Delegation Framework

• Diligencia: agosto de 2024 - Informe del Delegation Framework

• Diligencia: junio de 2024 - Informe del Delegator

• Cure53 - abril de 2024 - Informe de la interfaz Key-Tree

• Cure53 - marzo de 2024 - Informe de Signing Snap y del código base

• Least Authority - septiembre de 2023 - Informe de Snaps

• Least Authority - septiembre de 2023 - Informe de la integración de Snaps Extension

• Cure53 -  febrero de 2023 - Informe de la interfaz Key-Tree

• Least Authority - 2022 - Informe de la implementación de la frase semilla

• Least Authority - marzo de 2020 - Informe del plugin LavaMoat

• Least Authority - noviembre de 2019 - Informe del sistema de permisos + CapNode

• Least Authority - abril de 2019 - Informe de la aplicación móvil

• Cure53 - agosto de 2017 - Informe de pentest de MetaMask

Recompensas por errores de MetaMask

Trabajamos con una comunidad activa de investigadores de seguridad a través de nuestro Programa de recompensas por errores para mejorar continuamente la seguridad de MetaMask.

Tu participación en este Programa de recompensas por errores es voluntaria y está sujeta a los términos y condiciones que se detallan a continuación. Al informar una vulnerabilidad a MetaMask, y por ende a Consensys, reconoces haber leído y aceptado cumplir plenamente las normas de este programa.

Informar una vulnerabilidad

Si crees haber identificado una posible vulnerabilidad de seguridad en nuestros productos o servicios, te pedimos que nos lo informes mediante una de las siguientes opciones. No presentes un problema público ni hables de la vulnerabilidad en espacios públicos como Discord, Slack, Twitter, etc.

Si crees que encontraste una vulnerabilidad, las opciones de informe son:

• Enviar un informe a través de la plataforma HackerOne https://hackerone.com/metamask

• Si no puedes usar HackerOne, apreciamos los informes directos enviados a [email protected]. Si tienes datos que consideras particularmente sensibles y deseas cifrarlos antes de enviarlos a nuestra recompensa por errores, utiliza la clave OpenPGP para cifrado al final de esta página.

• Los especialistas en seguridad de la cadena de bloques y los miembros de nuestra comunidad DeFi que deseen acceso a nuestro entorno de prueba autenticado pueden solicitar acceso a nuestros programas de Consensys https://hackerone.com/consensys.

Haremos todo lo posible para abordar todas las vulnerabilidades lo antes posible y coordinaremos la divulgación del hallazgo con el investigador. Todos los demás errores no relacionados con la seguridad en el código base deben registrarse como un problema en GitHub.

Política para divulgar de manera responsable las vulnerabilidades al público

Nuestra política de divulgación responsable emplea un proceso en el que se clasifican y abordan primero las vulnerabilidades de manera privada, y solo se divulgan públicamente después de un tiempo razonable. Esto permite que la vulnerabilidad se corrija y se establezca un camino de actualización para los usuarios. La política de divulgación responsable ayuda a proteger a los usuarios del proyecto de vulnerabilidades de seguridad divulgadas públicamente antes de que se publique un parche.

Abstente de realizar actos maliciosos que pongan en riesgo a nuestros usuarios, al proyecto o a cualquiera de los miembros del equipo del proyecto.

No divulgues tus hallazgos fuera de este Programa hasta que hayamos tenido la oportunidad de revisarlos y abordarlos contigo.

Sigue las pautas de divulgación de HackerOne.

Abrir la clave PGP

-----BEGIN PGP PUBLIC KEY BLOCK----mQINBGIm1ZABEACpbTPkgC3vtCdt5viZS1dq0J44RZm4QEXJW3yjUJNwZrRS7xv4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=emGk
-----END PGP PUBLIC KEY BLOCK-----
Copiar al portapapeles