보안 감사 보안은 MetaMask 개발의 핵심입니다. MetaMask 라이브러리는 보안 전문가와 독립 연구자들의 감사를 받고 있습니다. 보고서는 공개되어 있습니다. Diligence - 2024년 10월 - 보고서 Diligence - 2024년 8월 - 보고서 Diligence - 2024년 6월 - 보고서 Cure53 - 2024년 3월 - 보고서 Least Authority - 2023년 9월 - 보고서 Least Authority - 2023년 9월 - 보고서 Cure53 - 2023년 2월 - 보고서 Least Authority - 2020년 3월 - 보고서 Least Authority - 2019년 4월 - 보고서 Cure53 - 2017년 8월 - 보고서 MetaMask 버그 바운티 활동적인 보안 연구자 커뮤니티와 협력하여 버그 바운티 프로그램을 통해 MetaMask의 보안을 지속적으로 개선하고 있습니다. 회원님의 버그 바운티 프로그램 참여는 자발적인 것이며 아래 명시된 약관의 적용을 받습니다. MetaMask 및 Consensys에 취약점을 신고하면 회원님은 이 프로그램에 공개된 규칙을 읽고 완전히 준수하는 데 동의한 것으로 간주됩니다. 취약점 신고 제품이나 서비스에 보안 취약점이 있는 것으로 의심될 경우, 다음 방법 중 하나를 사용하여 신고해 주세요. Discord, Slack, Twitter 등 공개된 공간에서 공개적으로 문제를 제기하거나 취약점을 논의하지 마세요. 취약점이 있는 것으로 의심되는 경우 신고하는 방법: HackerOne 플랫폼을 통해 보고서 제출 https://hackerone.com/metamask HackerOne을 사용할 수 없는 경우, [email protected] 으로 직접 보고서를 보내주시면 감사하겠습니다. 특히 민감해 보이는 데이터가 있어 버그 바운티로 보내기 전에 암호화하고 싶다면, 이 페이지 하단의 OpenPGP 키를 사용해 암호화하세요. 당사의 인증된 테스트 환경에 접근하려는 블록체인 보안 전문가와 디파이 커뮤니티 구성원은 Consensys 프로그램 https://hackerone.com/consensys 에 접근 권한을 요청할 수 있습니다. 모든 취약점을 최대한 빨리 해결하고 연구자와 조율하여 조사 결과를 공개할 수 있도록 최선을 다하겠습니다. 보안과 관련되지 않은 다른 모든 코드베이스 버그는 GitHub 에 이슈로 등록해야 합니다. 취약점을 책임감 있게 공개하는 정책 MetaMask의 책임감 있는 공개 정책은 취약점을 먼저 비공개로 분류하여 해결한 후, 합당한 기간이 지난 후에만 공개하는 절차를 채택하고 있습니다. 이를 통해 취약점을 패치하고 사용자들에게 안전한 업데이트 경로를 제공할 수 있습니다. 책임감 있는 공개 정책은 패치가 배포되기 전에 보안 취약점이 공개되어 생길 수 있는 위험으로부터 프로젝트 사용자를 보호하는 데 도움이 됩니다. 사용자나 프로젝트, 프로젝트 팀 구성원을 위험에 빠뜨리는 악의적인 행위는 자제해 주세요. 당사가 회원님과 함께 조사 결과를 검토하고 해결하기 전에 이 프로그램 외부에 해당 사항을 공개하지 마세요. HackerOne의 공개 가이드라인을 따르세요. PGP 키 열기 -----BEGIN PGP PUBLIC KEY BLOCK----mQINBGIm1ZABEACpbTPkgC3vtCdt5viZS1dq0J44RZm4QEXJW3yjUJNwZrRS7xv4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=emGk
-----END PGP PUBLIC KEY BLOCK-----
클립보드에 복사