Table of Contents
Обновление от 2 июня 2026 года: Gem Wallet больше не ведет постоянную денежную программу Bug Bounty. Ответственное раскрытие уязвимостей остается открытым для добросовестных, воспроизводимых отчетов о безопасности через [email protected]. Отчеты, отправленные до 2 июня 2026 года, будут обработаны на условиях, действовавших на момент подачи.
В ноябре 2025 года Gem Wallet запустил официальную программу Bug Bounty, предлагая вознаграждение исследователям безопасности, которые помогали находить уязвимости в наших мобильных приложениях и бэкенд-инфраструктуре.
Безопасность прежде всего, разработка на виду у всех
Безопасность - наш главный приоритет в Gem Wallet. Мы создаем все открыто - вся наша кодовая база имеет открытый исходный код, что позволяет любому проверять, изучать и убеждаться в том, как мы защищаем ваши активы. Такая прозрачность делает наш продукт более безопасным, ведь сообщество может выявлять потенциальные проблемы до того, как они станут реальными.
Приглашая сообщество исследователей безопасности помочь нам находить уязвимости, мы сделали еще один шаг к тому, чтобы сделать Gem самым безопасным некастодиальным кошельком из доступных.
Детали программы
Исторические вознаграждения: Первоначальная программа предлагала от $100 до $8 000 в зависимости от серьезности. Эта постоянная схема вознаграждений завершилась 2 июня 2026 года.
Область действия: приложения для iOS и Android, репозитории с открытым исходным кодом и бэкенд-инфраструктура
Как сообщить сейчас: Ознакомьтесь с текущей политикой ответственного раскрытия (Responsible Disclosure), тестируйте ответственно и отправляйте корректные отчеты о безопасности на [email protected]. Мы отвечаем в течение 24-48 часов.
Мы по-прежнему приветствуем отчеты об ответственном раскрытии от опытных исследователей безопасности и добросовестных участников сообщества, которые помогают защищать пользователей крипты по всему миру.
