Eter Eter
Baixar app
Desenvolvedores

Segurança Aberta

Criptografia auditável. Vulnerabilidades tratadas com seriedade.

Reporte uma vulnerabilidade

Se você encontrou uma falha de segurança no Eter — no app, nas Cloud Functions ou na infraestrutura — queremos saber antes de qualquer outra pessoa. Pesquisadores responsáveis são bem-vindos e respeitados aqui.

Envie um relatório detalhado para security@eter.app com o assunto [VULN]. Responderemos em até 72 horas.

Crítico RCE, bypass de E2EE, acesso a mensagens de terceiros, comprometimento de chaves Reconhecimento público + contato direto com a equipe
Alto Vazamento de metadados, bypass de autenticação, exposição de dados privados Reconhecimento público
Médio / Baixo Falhas de UI, information disclosure limitado, issues de configuração Hall da Fama

Escopo

  • Em escopo: app iOS e Android, Cloud Functions, Firestore rules, protocolo criptográfico, libs open source.
  • Fora de escopo: engenharia social, ataques físicos ao dispositivo do usuário, DoS/DDoS, spam.
  • Divulgação responsável: aguarde nossa confirmação antes de publicar. Não acesse dados de terceiros.
  • Safe harbor: pesquisadores de boa-fé não serão processados legalmente por suas descobertas.

Código aberto

Os componentes criptográficos centrais do Eter são publicados como bibliotecas independentes. Você pode auditar, usar e contribuir.

eter_oprf Dart · pub.dev

Protocolo OPRF (RFC 9497 / 2HashDH) em P-256. O servidor avalia sem saber qual username foi consultado. Interoperável com @etersocial/oprf.

pubspec.yaml 
dependencies:
  eter_oprf: ^1.0.0
pub.dev GitHub
eter_secure_buffer Flutter · pub.dev

Memória segura fora do heap do Dart via FFI — malloc, mlock, memset volátil. Impede que texto em claro seja exposto ao garbage collector ou ao swap do sistema.

pubspec.yaml 
dependencies:
  eter_secure_buffer: ^1.0.0
pub.dev GitHub
@etersocial/oprf TypeScript · npm

OPRF em P-256 + commitments Ristretto255 com provas Schnorr ZK para Node.js. Companion server-side de eter_oprf. Zero dependências Firebase.

terminal 
npm install @etersocial/oprf
npm GitHub

Hall da Fama

Pesquisadores que contribuíram com o Eter de forma responsável serão reconhecidos aqui. Seja o primeiro.

— Ainda sem registros. —

Developers

Open Security

Auditable cryptography. Vulnerabilities handled seriously.

Report a vulnerability

If you found a security flaw in Eter — in the app, Cloud Functions, or infrastructure — we want to know before anyone else. Responsible researchers are welcome and respected here.

Send a detailed report to security@eter.app with the subject [VULN]. We will respond within 72 hours.

Critical RCE, E2EE bypass, access to third-party messages, key compromise Public recognition + direct contact with the team
High Metadata leakage, authentication bypass, private data exposure Public recognition
Medium / Low UI flaws, limited information disclosure, misconfiguration Hall of Fame

Scope

  • In scope: iOS and Android app, Cloud Functions, Firestore rules, cryptographic protocol, open source libs.
  • Out of scope: social engineering, physical device attacks, DoS/DDoS, spam.
  • Responsible disclosure: wait for our confirmation before publishing. Do not access third-party data.
  • Safe harbor: good-faith researchers will not face legal action for their findings.

Open source

Eter's core cryptographic components are published as standalone libraries. You can audit, use, and contribute.

eter_oprf Dart · pub.dev

OPRF protocol (RFC 9497 / 2HashDH) on P-256. The server evaluates without learning which username was queried. Interoperable with @etersocial/oprf.

pubspec.yaml 
dependencies:
  eter_oprf: ^1.0.0
pub.dev GitHub
eter_secure_buffer Flutter · pub.dev

Secure off-heap memory for Flutter via FFI — malloc, mlock, volatile memset. Prevents plaintext from being exposed to the garbage collector or system swap.

pubspec.yaml 
dependencies:
  eter_secure_buffer: ^1.0.0
pub.dev GitHub
@etersocial/oprf TypeScript · npm

P-256 OPRF + Ristretto255 commitments with Schnorr ZK proofs for Node.js. Server-side companion to eter_oprf. Zero Firebase dependencies.

terminal 
npm install @etersocial/oprf
npm GitHub

Hall of Fame

Researchers who contributed to Eter responsibly will be recognized here. Be the first.

— No entries yet. —