Ein Mann mit Brille und kabellosen Ohrhörern sitzt an einem Schreibtisch und betrachtet nachdenklich einen Computermonitor, auf dem das Dashboard der Trezor Suite angezeigt wird. Er hält einen Trezor Safe 5 in einer Hand und stützt sein Kinn auf die andere. Im Hintergrund sind neonfarbene Bitcoin-Symbole und ein schwach beleuchteter Raum mit violetter und blauer Beleuchtung zu sehen, wodurch eine moderne, technikorientierte Atmosphäre entsteht.

Sicherheitsportal

Weil deine Sicherheit nie optional ist.

Trete dem Trezor Bug
Bounty Programm bei

Hilf uns, die Zukunft der Selbstverwahrung zu sichern. Melde Schwachstellen. Verdiene Belohnungen. Befolge diese Regeln:
Handeln in gutem Glauben um die Benutzer- und Unternehmensdaten zu schützen.
Gib uns Zeit, das Problem zu behebenbevor du es öffentlich machst.
Vermeide jeglichen Betrug oder Schaden während deiner Recherche.
Relevante Themen
Trezor Geräte und Firmware
  • Seedextraktion oder -injektion
  • PIN Umgehung
  • Umgehung der Benutzerbestätigung
  • Extraktion des privaten Schlüssels
  • Angriffe auf physische Anlagen und Lieferketten
Diese Kategorie ist von größter Bedeutung, da Trezor den ultimativen Sicherheitspunkt in unserem Bedrohungsmodell darstellt.
Trezor Suite App und Trezor Connect
  • Cross-Site-Scripting (XSS)
  • Angriffe auf Bibliotheken von Drittanbietern und Versorgungsketten
  • Schwachstellen in den Handels- oder Staking-Bereichen
Blockbook und andere Backend-Infrastrukturen
  • Ausnutzung von Blockbook-Servern
  • Fehlerhafte Konfigurationen der Backend-Infrastruktur
Trezor.io
  • Cross-Site-Scripting (XSS)
  • Angriffe auf Bibliotheken von Drittanbietern und Versorgungsketten
  • Defekte Zugriffskontrolle
  • Offenlegung sensibler Daten
  • SQL Injektion
  • Fehlkonfiguration des Servers
  • Zahlungs- & Bestellmanipulation
Alle anderen Probleme, die oben nicht aufgeführt sind und gleichzeitig nicht in den vollständigen Bedingungen ausgeschlossen sind.
Weitere Details in den vollständigen Bedingungen
Prämienstruktur
Schwachstellenklasse
Prämie
Niedrig
$0 – $2 000
Medium
$250 – $5 000
Hoch
$500 – $10 000
Kritisch
$1 000 – $100 000*
Die Höhe der Prämie richtet sich nach dem betroffenen Produkt und dem Schweregrad des Vorfalls. Wir behalten uns das Recht vor, den Schweregrad und die Berechtigung von Meldungen festzulegen.
*In außergewöhnlich katastrophalen Fällen gibt es keine Obergrenze.
Weitere Details in den vollständigen Bedingungen
Wie man meldet
Kontaktiere uns über [email protected] und füge Folgendes hinzu:
  • Code – Ein Kontextbeweis, der das Problem demonstriert.
  • Beschreibung – Eine ausführliche Erklärung des Fehlers und seiner möglichen Auswirkungen.
  • Name oder Spitzname (optional) – Um in die Liste unsere vorherigen Probleme aufgenommen zu werden.
Falls du dies als sensible Angelegenheit betrachtest, geben wir dir Anweisungen zur Einrichtung eines verschlüsselten Signal-Kanals.
Vollständige Bedingungen
Melde eine Sicherheitslücke
Wir behalten uns das Recht vor, über die Schwere und die Zulässigkeit von Meldungen zu entscheiden.

Behobene Sicherheitslücken

Gemeldet durch Community. Untersucht. Gelöst. Weil deine Sicherheit nie optional ist.

Innerhalb der Trezor-Sicherheit

Scams and phishing
Common tactics scammers use against Trezor users
Secure Elements in Trezor Safe devices
Learn how the Secure Element enhances security
Common security threats
Protect yourself from threats
Security & Safety in Trezor
Explore security features of all Trezor models
Entropy check
Randomness check ensures a secure backup
Trezor Firmware hash check
Ensure your firmware is unmodified and safe
Trezor Safe device authentication check
Check your device is genuine before use