Ekosistemde kullanıcıları kontrolde tutarken en güvenli cüzdanı oluşturuyoruz

Güvenlik Denetimleri

Gelişimimizin temeli güvenliktir. Kitaplıklarımız güvenlik uzmanları ve bağımsız araştırmacılar tarafından denetlenmiştir. Raporlar herkese açıktır:

• Diligencia: Ağustos 2025 – mUSD sözleşme raporu

  • Ek mUSD M^Zero Labs sözleşme denetimleri: ChainSecurity, Guardian

• OtterSec – Ekim 2024 – LavaMoat Webpack Eklentisi raporu

• Diligence - Ekim 2024 - Delegation Framework raporu

• Diligence - Ağustos 2024 - Delegation Framework raporu

• Diligence - Haziran 2024 - Delegator raporu

• Cure53 – Nisan 2024 – Key-Tree Interface raporu

• Cure53 - Mart 2024 - Signing Snap & codebase raporu

• Least Authority - Eylül 2023 - Snaps raporu

• Least Authority - Eylül 2023 - Snaps Extension Integration raporu

• Cure53 - Şubat 2023 - Key-Tree Interface raporu

• Least Authority – 2022 – Seed Phrase Implementation raporu

• Least Authority - Mart 2020 - LavaMoat Plugin raporu

• Least Authority – Kasım 2019 – Permissions System + CapNode raporu

• Least Authority - Nisan 2019 - Mobil Uygulama raporu

• Cure53 - Ağustos 2017 - MetaMask Pentest raporu

MetaMask Hata Ödülü

MetaMask'in güvenliğini sürekli olarak geliştirmek için Hata Ödülü Programımız aracılığıyla güvenlik araştırmacılarından oluşan aktif bir toplulukla çalışıyoruz.

Bu Hata Ödülü Programına katılımınız gönüllülük temelli olup aşağıda belirtilen şart ve koşullara tabidir. Bir güvenlik açığını MetaMask'e, dolayısıyla Consensys'e bildirerek bu programda açıklanan kuralları okuduğunuzu ve bunlara tam olarak uymayı kabul ettiğinizi onaylarsınız.

Bir güvenlik açığını bildirmek

Ürün veya hizmetlerimizde potansiyel bir güvenlik açığı belirlediğinizi düşünüyorsanız lütfen bunu aşağıdaki seçeneklerden birini kullanarak bize bildirin. Lütfen sorunu herkese açık olarak kayıt altına almayın veya güvenlik açığını Discord, Slack, Twitter gibi herkese açık alanlarda tartışmayın.

Bir güvenlik açığı bulduğunuzu düşünüyorsanız bildirme seçenekleri şunlardır:

• HackerOne platformu üzerinden bir rapor gönderin https://hackerone.com/metamask

• HackerOne'ı kullanamıyorsanız [email protected] adresine doğrudan rapor gönderilmesini tercih ederiz. Özellikle hassas olduğunu düşündüğünüz verileriniz varsa ve hata ödülümüze göndermeden önce şifrelemek istiyorsanız şifreleme için lütfen bu sayfanın alt kısmında bulunan OpenPGP anahtarını kullanın.

• Blokzinciri Güvenlik uzmanları ve DeFi topluluğumuzun doğrulanmış test ortamımıza erişim isteyen üyeleri, Consensys programlarımıza erişim talep edebilir  https://hackerone.com/consensys.

Tüm güvenlik açıklarını mümkün olan en kısa sürede ele almak ve bulguların açıklamasını araştırmacıyla koordine etmek için en iyi çabayı göstereceğiz. Kod tabanındaki diğer güvenlikle ilgili olmayan hatalar, GitHub üzerinde sorun olarak bildirilmelidir.

Güvenlik açıklarının sorumlu bir şekilde kamuya açıklanmasına ilişkin politika

Sorumlu açıklama politikamız, güvenlik açıklarının önce değerlendirilip özel bir şekilde ele alındığı ve yalnızca makul bir süre sonra kamuya açıklandığı bir süreç kullanır. Bu, güvenlik açığının giderilmesi ve kullanıcılar için bir yükseltme yolu sağlar. Sorumlu açıklama politikası, proje kullanıcılarını, bir yamanın yayınlanmasından önce kamuya açıklanan güvenlik açıklarından korumaya yardımcı olur.

Lütfen kullanıcılarımızı, projeyi veya projenin herhangi bir ekip üyesini risk altında bırakan kötü amaçlı eylemlerden kaçının.

Lütfen bulgularınızı, bizim onları inceleyip sizinle birlikte ele alma fırsatımız olana kadar bu Program dışında açıklamayın.

HackerOne’ın açıklama kılavuzlarına uyun.

Açık PGP anahtarı

-----BEGIN PGP PUBLIC KEY BLOCK----mQINBGIm1ZABEACpbTPkgC3vtCdt5viZS1dq0J44RZm4QEXJW3yjUJNwZrRS7xv4
39KFiYDWHM6aNLkq3bcrT+grnhxXKTRGvemciT/EhIfGWQ+SJw5SKCvNN4vdfAEw
AWE2QuX4IB7Sui1xCedmxDLURQNeEYl9frKbgaMcpF4PqQaeAoJUDITFvTabR+xZ
0VyPdb5qXfInGxII5hgW+RB3ej19w4ViXKTMIe0H1C6PlHNki+x6l62hpPtDlX0Z
r5cEIOpuB6e4RtN/vStM8nD/vNILdrVkKtP1zAGecm2NPxYHjcL/SsjKsOC0/4g5
RSMXta3+3MGYqKM5ZRawfcM00x8q0VcZBQ+uezUczksaF4dUg4WiDEqWWoRp1jBS
AuYEp0dGZYL8W4ehuf8eP7PKUNRG7dludeSa5+7o+0H2YR9v5WlSxlmS7jsc+hSp
D0HuLfmZE3rQmOR1JL56bIIysoL4afFoy4one1WE9l7m/UQ3SZ2KpvNVObrpbtMF
/ynZbMtC8TKdTq2ss9n4QJlz6QyDVU++U6CElKHdbyvRGCfX7Za8J/hnG4p4yheO
K8ecpj/hdxBjPEaamvAOD5km8L/1Hj6hTGdtfwTgoiDLRmhR1I1uwAJcJJ1WQwoq
+hWnLA4j9QxwZg5aizf2zEdvXFS39Dm70Gw2ENI4uAyzUA7HyP/sBFzHWQARAQAB
tCdDb25zZW5TeXMgU2VjT3BzIDxTZWNPcHNAY29uc2Vuc3lzLm5ldD6JAlgEEwEI
AEIWIQQnr8bL8lMhOMVz4HHVNepxZ/871gUCYibVkAIbAwUJA8ObkAULCQgHAgMi
AgEGFQoJCAsCBBYCAwECHgcCF4AACgkQ1TXqcWf/O9ZDDg//b28MhJUM1yZTI53n
zHge0dV8dnmkjPoCRD1ZwCZ1j869dlHsmZDOR4caqJwXlL8kXQwhPig+ZqVMIuNV
Y+ax7jM4Lj8IrO7U4X6cr0iKOq3+aEJyIbUBJvz49CeynHeUj8iprSGYd+2WH2Yv
lkrp2lDLXtTO94WlCDog0nsywp16IRwQ42AnBeM1BiNZnuqCtqrdy5LnIwOMAcjX
ZVxKdU7iLbs2nYNPfEXp7PWdMQOqb1SOh+sYYoYoy+Z2Lbe51omtABjitSz9uVO3
W6pPp/UqmUhd044xKdKQAOlyzr7hg9Rsf8yRItrRXkg4ACl3OycXiV2MU68/LUSW
3I3w7AFNYdwBuwgJuhp1oCewWMispEfZGymlWvilz+bAOwXm8op5UOqk9mQqgitr
109B4XxxuUeFMZmlTn/g0NGhS75Iks8m9XTCGGX8WnrldNV0WPNL3m5+llNjvcZl
DHbe+DXlak82Lzq7Ok7iozStCe18HKnxqzCFjBFuUhSIgDLXKlBVbjY8cOVlsZOG
+4peTIQxZiYO9CxQ3PmDEfkkrIkaHcm/dZsZomI7TzxU4fgWhwRyYVTKYIy6km+j
dnNXy628YPHdoyRIVo8LfUlC3v4ofn4GLpM2K6PfahTue7u2N9UgLjmNrF/3bleN
PxZENYK7ZXOwSx9teFl6zQjgIau5Ag0EYibVkAEQANCRs+MK2vTPVHHBnYUORzZm
6iaHUEs8u0KyHLutrWcl88ebVDDz5QxJJk4QI1zAAwacw4BKtkbo1MY3rhRtIxSz
qguFrrzvBDiwQtuJb3UJss7r1wdzfdCphyuCtN8N0QM51JDOEo2ey+BBivl5fuSk
Dfqpkq1x1nzBOBCZ9btd6vLLnQ1DtKy0XUVkTlx7ruvODDy4NPTQ4LN6g1Mo4XJu
TBua+4zZcSGOzF4KPnQqNxQxNQwnBtOHkFx3D2hByUoLxfwtUCocashquVbVQEXC
GW9IQh1QLAvjVr7h5ZR+eiChK+rYSomdLnaAtBh4rco/RNtRiDq5ruaIthplVKGa
BvNYh4Com9TKgfL99abiVmW9US+Ex3pGQ8yHsxrbDEs7SHggMfPYxi7WOidP3nQp
1kphqbaJ02zqk1REH/LRpiujD7EII7kOU5L/FXuGilv6HWro5s4t68JIcOfix3G6
ggi9EswXrV1FV8XZ4AzjNUwMmh3UKl1h5bmESdDZ0KcUPnd8iRHTQy8qrKhvxnU6
xr5RiITs+dZ+Bvs681Tp7JnMf1dUqgRxTZcKbav7ZSGmsPsMeQECMtA8A6AJbysC
/dYvQmA9PWHlWlTDLTMJ+8asVxmbYcIbpARWqC7pPBeJuTFJjQYv3BtMhRNBjrdE
reXOfXIX6AVvjpvUqa1BABEBAAGJAjwEGAEIACYWIQQnr8bL8lMhOMVz4HHVNepx
Z/871gUCYibVkAIbDAUJA8ObkAAKCRDVNepxZ/871qpvD/94YBe42DpUsYRboZ/M
kZFDHbofR/0HCMLPyRsGRuvEtZ7oIpJmfrNyK9n2fGRnJWy/Eck8b4q4OvqtZxP6
cSf6YlZmn5gdW0fPrjU3Ia1gj4mZsPtwqYzsbMwhYKRFqG9uaM8vYUJbFPJ95XmE
UYmkDAIb7dXvNPrAKKdyerqbeRxmiwPD+5DVBzZCCRKSaEXi1I4mY8l3yVcl2GeY
3i5Gl0mg9GN4NYvdZtwVjIxVDmuBi0yXOs5XOonaH3pUhuHYteXpTkR8fWJOF51I
ppGnkkOXf3b6NIAUrIbKb8XLbzVDF4nywIuHtsV20LHkCmlWuzx9Y2CzYt/9y8dv
C2xmBxMBt+eGkTbsSnQqEtIkR4vgogYGkfFVqzAw90iZnC3vyHdw7WWjqTv6Yb5x
mrcuhaYqAq9ovEaWZED0x7EZqFG0ix7thLwZEWSYwaX/AdQwOb4RYZ+Q9yf21WAU
vTG2AIGtxDTaHBtf/w0KMKCu3kzMJxVmyB4LnRe69QAoZhdAgcHPY/n+SB9k9dY7
r/tnJu4iKmlatW7uHgNalrQseeKz4Rwb8sZvFqA5VYHuICbC9ViJU6iB0iAUuUn8
JeZpt2go+C53heb6wywBMGt6gjETYYJXaV1RXq5l3bJ//+vfg8mMB3j/6HBa8NkI
wDzGGMuReGLUCLcXCQBobi2zCQ===emGk
-----END PGP PUBLIC KEY BLOCK-----
Panoya kopyala