BAIXE A METAMASK
BAIXE A METAMASK
Security Audits

Construindo a carteira mais segura do ecossistema, mantendo os usuários no controle

Auditorias de segurança

A segurança está no centro do nosso desenvolvimento. Nossas bibliotecas foram auditadas por especialistas em segurança e pesquisadores independentes. Os relatórios são públicos:

  • Diligence - Agosto de 2025 - Contrato mUSD (relatório)

  • OtterSec - Outubro de 2024 - LavaMoat Webpack Plugin (relatório)

  • Diligence - Outubro de 2024 - Delegation Framework (relatório)

  • Diligence - Agosto de 2024 - Delegation Framework (relatório)

  • Diligence - Junho de 2024 - Delegator (relatório)

  • Cure53 - Abril de 2024 - Key-Tree Interface (relatório)

  • Cure53 - Março de 2024 - Signing Snap & Codebase (relatório)

  • Least Authority - Setembro de 2023 - Snaps (relatório)

  • Least Authority - Setembro de 2023 - Snaps Extension Integration (relatório)

  • Cure53 - Fevereiro de 2023 - Key-Tree Interface (relatório)

  • Least Authority 2022 - Seed Phrase Implementation (relatório)

  • Least Authority - Março de 2020 - LavaMoat Plugin (relatório)

  • Least Authority - Novembro de 2019 - Permissions System + CapNode (relatório)

  • Least Authority - Abril de 2019 - Mobile App (relatório)

  • Cure53 - Agosto de 2017 - MetaMask Pentest (relatório)

Bug Bounty da MetaMask

Trabalhamos com uma comunidade ativa de pesquisadores de segurança por meio do nosso programa de bug bounty para melhorar continuamente a segurança da MetaMask.

Sua participação neste programa de bug bounty é voluntária e está sujeita aos termos e condições estabelecidos abaixo. Ao relatar uma vulnerabilidade à MetaMask e, consequentemente, à Consensys, você reconhece que leu e concordou em cumprir integralmente as regras divulgadas neste programa.

Relatando uma vulnerabilidade

Se você acredita ter identificado uma possível vulnerabilidade de segurança em nossos produtos ou serviços, por gentileza, relate usando uma das opções abaixo. Por favor, não abra uma issue pública nem discuta a vulnerabilidade em locais públicos como Discord, Slack, Twitter, etc.

Opções para relatar, caso você acredite ter encontrado uma vulnerabilidade:

  • Envie um relatório pela plataforma HackerOne https://hackerone.com/metamask

  • Se você não puder usar o HackerOne, agradecemos relatórios enviados diretamente para [email protected]. Se você tiver dados que considera particularmente sensíveis e quiser criptografá-los antes de enviá-los ao nosso bug bounty, utilize a chave OpenPGP para criptografia no final desta página.

  • Especialistas em segurança de blockchain e membros da nossa Comunidade DeFi que desejam acesso ao nosso ambiente de teste autenticado podem solicitar acesso aos nossos programas da Consensys em https://hackerone.com/consensys.

Faremos o máximo esforço para tratar todas as vulnerabilidades o mais rápido possível e coordenar a divulgação da descoberta com o pesquisador. Todos os outros bugs não relacionados à segurança na base de código devem ser registrados como uma issue no GitHub.

Política para divulgação responsável de vulnerabilidades ao público

Nossa política de divulgação responsável adota um processo em que as vulnerabilidades são primeiro triadas e tratadas de forma privada, sendo divulgadas publicamente apenas após um período razoável. Isso permite que a vulnerabilidade seja corrigida e que haja um caminho de atualização para os usuários. A política de divulgação responsável ajuda a proteger os usuários do projeto contra vulnerabilidades de segurança divulgadas publicamente antes que uma correção seja lançada.

Por favor, abstenha-se de atos mal-intencionados que coloquem nossos usuários, o projeto ou qualquer membro da equipe do projeto em risco.

Por favor, não divulgue suas descobertas fora deste programa até que tenhamos tido a oportunidade de analisá-las e tratá-las com você.

Siga as diretrizes de divulgação do HackerOne.

Chave OpenPGP

-----BEGIN PGP PUBLIC KEY BLOCK----mQINBGIm1ZABEACpbTPkgC3vtCdt5viZS1dq0J44RZm4QEXJW3yjUJNwZrRS7xv4 39KFiYDWHM6aNLkq3bcrT+grnhxXKTRGvemciT/EhIfGWQ+SJw5SKCvNN4vdfAEw AWE2QuX4IB7Sui1xCedmxDLURQNeEYl9frKbgaMcpF4PqQaeAoJUDITFvTabR+xZ 0VyPdb5qXfInGxII5hgW+RB3ej19w4ViXKTMIe0H1C6PlHNki+x6l62hpPtDlX0Z r5cEIOpuB6e4RtN/vStM8nD/vNILdrVkKtP1zAGecm2NPxYHjcL/SsjKsOC0/4g5 RSMXta3+3MGYqKM5ZRawfcM00x8q0VcZBQ+uezUczksaF4dUg4WiDEqWWoRp1jBS AuYEp0dGZYL8W4ehuf8eP7PKUNRG7dludeSa5+7o+0H2YR9v5WlSxlmS7jsc+hSp D0HuLfmZE3rQmOR1JL56bIIysoL4afFoy4one1WE9l7m/UQ3SZ2KpvNVObrpbtMF /ynZbMtC8TKdTq2ss9n4QJlz6QyDVU++U6CElKHdbyvRGCfX7Za8J/hnG4p4yheO K8ecpj/hdxBjPEaamvAOD5km8L/1Hj6hTGdtfwTgoiDLRmhR1I1uwAJcJJ1WQwoq +hWnLA4j9QxwZg5aizf2zEdvXFS39Dm70Gw2ENI4uAyzUA7HyP/sBFzHWQARAQAB tCdDb25zZW5TeXMgU2VjT3BzIDxTZWNPcHNAY29uc2Vuc3lzLm5ldD6JAlgEEwEI AEIWIQQnr8bL8lMhOMVz4HHVNepxZ/871gUCYibVkAIbAwUJA8ObkAULCQgHAgMi AgEGFQoJCAsCBBYCAwECHgcCF4AACgkQ1TXqcWf/O9ZDDg//b28MhJUM1yZTI53n zHge0dV8dnmkjPoCRD1ZwCZ1j869dlHsmZDOR4caqJwXlL8kXQwhPig+ZqVMIuNV Y+ax7jM4Lj8IrO7U4X6cr0iKOq3+aEJyIbUBJvz49CeynHeUj8iprSGYd+2WH2Yv lkrp2lDLXtTO94WlCDog0nsywp16IRwQ42AnBeM1BiNZnuqCtqrdy5LnIwOMAcjX ZVxKdU7iLbs2nYNPfEXp7PWdMQOqb1SOh+sYYoYoy+Z2Lbe51omtABjitSz9uVO3 W6pPp/UqmUhd044xKdKQAOlyzr7hg9Rsf8yRItrRXkg4ACl3OycXiV2MU68/LUSW 3I3w7AFNYdwBuwgJuhp1oCewWMispEfZGymlWvilz+bAOwXm8op5UOqk9mQqgitr 109B4XxxuUeFMZmlTn/g0NGhS75Iks8m9XTCGGX8WnrldNV0WPNL3m5+llNjvcZl DHbe+DXlak82Lzq7Ok7iozStCe18HKnxqzCFjBFuUhSIgDLXKlBVbjY8cOVlsZOG +4peTIQxZiYO9CxQ3PmDEfkkrIkaHcm/dZsZomI7TzxU4fgWhwRyYVTKYIy6km+j dnNXy628YPHdoyRIVo8LfUlC3v4ofn4GLpM2K6PfahTue7u2N9UgLjmNrF/3bleN PxZENYK7ZXOwSx9teFl6zQjgIau5Ag0EYibVkAEQANCRs+MK2vTPVHHBnYUORzZm 6iaHUEs8u0KyHLutrWcl88ebVDDz5QxJJk4QI1zAAwacw4BKtkbo1MY3rhRtIxSz qguFrrzvBDiwQtuJb3UJss7r1wdzfdCphyuCtN8N0QM51JDOEo2ey+BBivl5fuSk Dfqpkq1x1nzBOBCZ9btd6vLLnQ1DtKy0XUVkTlx7ruvODDy4NPTQ4LN6g1Mo4XJu TBua+4zZcSGOzF4KPnQqNxQxNQwnBtOHkFx3D2hByUoLxfwtUCocashquVbVQEXC GW9IQh1QLAvjVr7h5ZR+eiChK+rYSomdLnaAtBh4rco/RNtRiDq5ruaIthplVKGa BvNYh4Com9TKgfL99abiVmW9US+Ex3pGQ8yHsxrbDEs7SHggMfPYxi7WOidP3nQp 1kphqbaJ02zqk1REH/LRpiujD7EII7kOU5L/FXuGilv6HWro5s4t68JIcOfix3G6 ggi9EswXrV1FV8XZ4AzjNUwMmh3UKl1h5bmESdDZ0KcUPnd8iRHTQy8qrKhvxnU6 xr5RiITs+dZ+Bvs681Tp7JnMf1dUqgRxTZcKbav7ZSGmsPsMeQECMtA8A6AJbysC /dYvQmA9PWHlWlTDLTMJ+8asVxmbYcIbpARWqC7pPBeJuTFJjQYv3BtMhRNBjrdE reXOfXIX6AVvjpvUqa1BABEBAAGJAjwEGAEIACYWIQQnr8bL8lMhOMVz4HHVNepx Z/871gUCYibVkAIbDAUJA8ObkAAKCRDVNepxZ/871qpvD/94YBe42DpUsYRboZ/M kZFDHbofR/0HCMLPyRsGRuvEtZ7oIpJmfrNyK9n2fGRnJWy/Eck8b4q4OvqtZxP6 cSf6YlZmn5gdW0fPrjU3Ia1gj4mZsPtwqYzsbMwhYKRFqG9uaM8vYUJbFPJ95XmE UYmkDAIb7dXvNPrAKKdyerqbeRxmiwPD+5DVBzZCCRKSaEXi1I4mY8l3yVcl2GeY 3i5Gl0mg9GN4NYvdZtwVjIxVDmuBi0yXOs5XOonaH3pUhuHYteXpTkR8fWJOF51I ppGnkkOXf3b6NIAUrIbKb8XLbzVDF4nywIuHtsV20LHkCmlWuzx9Y2CzYt/9y8dv C2xmBxMBt+eGkTbsSnQqEtIkR4vgogYGkfFVqzAw90iZnC3vyHdw7WWjqTv6Yb5x mrcuhaYqAq9ovEaWZED0x7EZqFG0ix7thLwZEWSYwaX/AdQwOb4RYZ+Q9yf21WAU vTG2AIGtxDTaHBtf/w0KMKCu3kzMJxVmyB4LnRe69QAoZhdAgcHPY/n+SB9k9dY7 r/tnJu4iKmlatW7uHgNalrQseeKz4Rwb8sZvFqA5VYHuICbC9ViJU6iB0iAUuUn8 JeZpt2go+C53heb6wywBMGt6gjETYYJXaV1RXq5l3bJ//+vfg8mMB3j/6HBa8NkI wDzGGMuReGLUCLcXCQBobi2zCQ===emGk -----END PGP PUBLIC KEY BLOCK-----

Junte-se à vanguarda de segurança da MetaMask: nosso programa de bug bounty