Un homme portant des lunettes et des écouteurs sans fil est assis à un bureau, regardant pensivement un écran d'ordinateur affichant un tableau de bord Trezor Suite. Il tient un Trezor Save 5 dans une main et repose son menton sur l'autre. L'arrière-plan contient des symboles néons Bitcoin et une pièce peu éclairée avec des lumières mauves et bleues, créant une ambiance moderne et axée sur la technologie.

Portail de sécurité

Parce que votre sécurité n'est jamais optionnelle.

Rejoignez le programme
de chasse au bug Trezor

Aidez-nous à sécuriser l’avenir de l’auto-garde. Signalez les vulnérabilités. Gagnez des récompenses. Suivez ces règles :
Agissez de bonne foi afin de protéger les données de l'utilisateur et de l'entreprise.
Donnez-nous le temps de régler le problème avant de le dévoiler publiquement.
Évitez toute fraude ou préjudice lors de vos recherches.
Sujets pertinents
Appareils Trezor et firmware
  • Extraction ou injection de la phrase de récupération
  • Contournement du code PIN
  • Contournement de la confirmation utilisateur
  • Extraction de la clé privée
  • Attaques physiques et sur la chaîne d'approvisionnement
Cette catégorie est la plus importante car Trezor est le point de sécurité ultime dans notre modèle de menaces.
Application Trezor Suite et Trezor Connect
  • Script inter-site (XSS)
  • Librairies tierces et attaques de la chaîne d’approvisionnement
  • Vulnérabilités dans les sections trading ou staking
Blockbook et autre infrastructure serveur
  • Exploitation du serveur Blockbook
  • Mauvaises configurations de l’infrastructure serveur
Trezor.io
  • Script inter-site (XSS)
  • Librairies tierces et attaques de la chaîne d’approvisionnement
  • Contrôle d’accès défectueux
  • Exposition de données sensibles
  • Injection SQL
  • Configuration incorrecte du serveur
  • Manipulation des paiements et des commandes
Tout autre problème n'étant pas listé ci-dessus mais pas exclu des conditions générales.
Plus de détails dans les conditions complètes
Structure des récompenses
Type de vulnérabilité
Récompense
Bas
$0 – $2 000
Moyen
$250 – $5 000
Élevé
$500 – $10 000
Critique
1 000 $ – 100 000 $*
La récompense dépend du produit concerné et de la gravité. Nous nous réservons le droit de déterminer la gravité et l’éligibilité des signalements.
*Dans des cas exceptionnellement désastreux, il n'y a pas de limite supérieure.
Plus de détails dans les conditions complètes
Comment signaler
Contactez-nous à [email protected] et veuillez inclure :
  • Code – Une preuve de concept illustrant le problème.
  • Description – Une explication détaillée du bug et de son impact potentiel.
  • Nom ou pseudonyme (optionnel) – Afin d'être inclus dans notre liste de problèmes passés.
Dans le cas où vous considérez qu’il s’agit d’un sujet sensible, nous fournirons les instructions pour configurer un canal crypté Signal.
Conditions complètes
Signaler une vulnérabilité
Nous nous réservons le droit de déterminer la gravité et l’éligibilité des signalements.

Vulnérabilités résolues

Signalé par la communauté. Examiné. Résolu. Parce que votre sécurité n’est jamais optionnelle.

Dans la sécurité Trezor

Scams and phishing
Common tactics scammers use against Trezor users
Secure Elements in Trezor Safe devices
Learn how the Secure Element enhances security
Common security threats
Protect yourself from threats
Security & Safety in Trezor
Explore security features of all Trezor models
Entropy check
Randomness check ensures a secure backup
Trezor Firmware hash check
Ensure your firmware is unmodified and safe
Trezor Safe device authentication check
Check your device is genuine before use