Table of Contents
Mise à jour, 2 juin 2026 : Gem Wallet n’exploite plus de programme de bug bounty rémunéré permanent. La divulgation responsable reste ouverte pour les rapports de sécurité de bonne foi et reproductibles via [email protected]. Les rapports soumis avant le 2 juin 2026 seront traités selon les conditions en vigueur au moment de leur soumission.
En novembre 2025, Gem Wallet a lancé un programme officiel de Bug Bounty, offrant des récompenses aux chercheurs en sécurité ayant aidé à identifier des vulnérabilités dans nos applications mobiles et notre infrastructure backend.
La sécurité d’abord, construite en public
La sécurité est notre première priorité chez Gem Wallet. Nous construisons tout en public - l’intégralité de notre code est open source, ce qui permet à quiconque d’auditer, d’inspecter et de vérifier la manière dont nous protégeons vos actifs. Cette transparence rend notre produit plus sûr, car la communauté peut identifier les problèmes potentiels avant qu’ils ne deviennent réels.
En invitant la communauté des chercheurs en sécurité à nous aider à identifier les vulnérabilités, nous avons franchi une étape de plus pour faire de Gem le portefeuille self-custodial le plus sûr disponible.
Détails du programme
Récompenses historiques : Le programme initial offrait de 100 $ à 8 000 $ selon la gravité. Ce barème de récompenses permanent a pris fin le 2 juin 2026.
Périmètre : applications iOS et Android, dépôts open-source et infrastructure backend
Comment signaler maintenant : Consultez la politique de divulgation responsable actuelle, testez de manière responsable et soumettez des rapports de sécurité valides à [email protected]. Nous répondons sous 24 à 48 heures.
Nous continuons d’accueillir les rapports de divulgation responsable provenant de chercheurs en sécurité expérimentés et de membres de la communauté de bonne foi qui contribuent à protéger les utilisateurs de crypto dans le monde entier.
