Um homem usando óculos e fones de ouvido sem fio está sentado de frente a uma mesa, olhando pensativo para um monitor de computador que exibe um painel do Trezor Suite. Ele segura um Trezor Save 5 em uma mão e descansa seu queixo na outra. O ambiente contém símbolos de Bitcoin em neon e uma sala mal iluminada com luzes roxas e azuis, criando uma atmosfera moderna e focada em tecnologia.

Portal de segurança

Porque sua segurança nunca é opcional.

Participe do
programa Caçadores de Bugs Trezor

Ajude-nos a proteger o futuro da autocustódia. Reporte vulnerabilidades. Ganhe recompensas. Siga essas regras:
Agir em boa fé para proteger os dados do usuário e da empresa.
Dê‑nos tempo para consertar o problema antes de expô‑lo publicamente.
Evite fraude ou prejuízo durante sua pesquisa.
Tópicos relevantes
Firmware e dispositivos Trezor
  • Extração ou injeção de seed
  • Ignorar PIN
  • Ignorando confirmação do usuário
  • Extração da chave privada
  • Ataques físicos e na cadeia de suprimentos
Essa categoria é a mais importante, pois a Trezor representa o ponto máximo de segurança em nosso modelo de ameaças.
Aplicativo Trezor Suite e Trezor Connect
  • Cross-site scripting (XSS)
  • Bibliotecas de terceiros e ataques à cadeia de suprimentos
  • Vulnerabilidades nas seções de trading ou staking
Blockbook e outras infraestruturas de backend
  • Exploração do servidor Blockbook
  • Configurações incorretas da infraestrutura de backend
Trezor.io
  • Cross-site scripting (XSS)
  • Bibliotecas de terceiros e ataques à cadeia de suprimentos
  • Controle de acesso comprometido
  • Exposição de dados sensíveis
  • Injeção SQL
  • Configuração incorreta do servidor
  • Pagamento & violação de pedidos
Quaisquer outros problemas que não estejam listados acima e que, ao mesmo tempo, não estejam excluídos nos termos completos.
Mais detalhes em termos completos
Estrutura das recompensas
Classe da vulnerabilidade
Recompensa
Baixo
$0 – $2 000
Médio
$250 – $5 000
Alto
$500 – $10 000
Crítico
$1 000 – $100 000*
A recompensa depende do produto afetado e da sua gravidade. Reservamo-nos o direito de determinar a gravidade e a elegibilidade das reclamações.
*Em casos excepcionalmente desastrosos, não há um limite superior.
Mais detalhes em termos completos
Como reportar
Entre em contato conosco em [email protected] e inclua o seguinte:
  • Código – Uma prova de conceito demonstrando o problema.
  • Descrição – Uma explicação extensiva do erro e seu potencial impacto.
  • Nome ou apelido (opcional) – A ser incluído em nossa lista de problemas passados.
Caso você considere este um assunto sensível, forneceremos instruções sobre como configurar um canal criptografado no Signal.
Termos completos
Reportar vulnerabilidade
Reservamo-nos o direito de determinar a gravidade e a elegibilidade das reclamações.

Vulnerabilidades resolvidas

Reportado pela comunidade. Investigado. Resolvido. Porque sua segurança nunca é opcional.

Por dentro da segurança Trezor

Scams and phishing
Common tactics scammers use against Trezor users
Secure Elements in Trezor Safe devices
Learn how the Secure Element enhances security
Common security threats
Protect yourself from threats
Security & Safety in Trezor
Explore security features of all Trezor models
Entropy check
Randomness check ensures a secure backup
Trezor Firmware hash check
Ensure your firmware is unmodified and safe
Trezor Safe device authentication check
Check your device is genuine before use