Аудиты безопасности
Создаем самый безопасный кошелек в экосистеме, оставляя контроль за пользователями
Аудиты безопасности
Безопасность — основа нашего развития. Наши библиотеки были проверены экспертами по безопасности и независимыми исследователями. Отчеты являются публичными:Комплексная проверка — октябрь 2024 г. — отчет
Комплексная проверка — август 2024 г. — Отчет
Комплексная проверка — июнь 2024 г. — Отчет
Cure53 — март 2024 г. — Отчет
Least Authority — сентябрь 2023 г. — Отчет
Least Authority — сентябрь 2023 г. — Отчет
Cure53 — февраль 2023 г. — Отчет
Least Authority — март 2020 г. — Отчет
Least Authority — апрель 2019 г. — Отчет
Cure53 — август 2017 г. — Отчет
Вознаграждения за сведения об уязвимостях MetaMask
Мы работаем с активным сообществом исследователей безопасности в рамках нашей Программы вознаграждений за сведения об уязвимостях, чтобы постоянно повышать безопасность MetaMask.Ваше участие в этой Программе вознаграждений за сведения об уязвимостях является добровольным и осуществляется на условиях, изложенных ниже. Сообщая об уязвимости в MetaMask и, таким образом, в Consensys, вы подтверждаете, что прочитали правила, о которых сообщается в этой программе, и согласны полностью соблюдать их.Сообщение об уязвимости
Если вы считаете, что выявили потенциальную уязвимость безопасности в наших продуктах или услугах, сообщите нам об этом, используя один из следующих вариантов. Не создавайте публичное объявление о проблеме и не обсуждайте уязвимость на открытых форумах, таких как Discord, Slack, Twitter и т.д.Варианты отправки отчета, если вы думаете, что нашли уязвимость:Отправка отчета через платформу HackerOne https://hackerone.com/metamask
Если вы не можете использовать HackerOne, будем признательны за отправку нам прямых сообщений на адрес [email protected]. Если у вас есть данные, которые вы считаете особенно чувствительными и хотите зашифровать перед отправкой в нашу Программу вознаграждений за сообщение об уязвимостях, используйте ключ шифрования OpenPGP внизу этой страницы.
Специалисты по безопасности блокчейна и участники нашего сообщества DeFi, желающие получить доступ к нашему аутентифицированному тестовому окружению, могут запросить доступ к нашим программам Consensys https://hackerone.com/consensys.
Мы приложим все усилия, чтобы как можно скорее устранить все уязвимости и согласовать публикацию данных о найденной уязвимости с исследователем. Все другие ошибки в кодовой базе, не связанные с безопасностью, следует зарегистрировать как проблему на GitHub.
Политика ответственного раскрытия уязвимостей для общественности
Наша политика ответственного раскрытия использует процесс, в рамках которого уязвимости сначала анализируются и обрабатываются в частном порядке, и только после этого публикуются по истечении разумного срока. Это позволяет исправить уязвимость с помощью патчей и предоставить пользователям возможность обновления. Политика ответственного раскрытия защищает пользователей проекта от публично раскрытых уязвимостей безопасности до выпуска патча.Воздерживайтесь от злонамеренных действий, которые ставят под угрозу наших пользователей, проект или членов команды проекта.Не публикуйте информацию об обнаруженных вами уязвимостях вне рамок этой Программы, пока мы не получим возможность обсудить их с вами и определить порядок их устранения.Следуйте рекомендациям HackerOne по раскрытию информации.