← Обратно към началната страница
Награда за грешки
Aperture пази истински пари. Ако намерите начин да я пробиете, искаме да чуем — и ще ви платим за това.
Критична
$50,000
Извличане на ключ/семе, кражба на средства от разстояние
Висока
$15,000
Неоторизирано подписване, заобикаляне на удостоверяване
Средна
$4,000
Излагане на чувствителни данни, имитация
Ниска
$500
Малки изтичания, проблеми с укрепването
В обхвата
- Приложението Aperture за iOS и публикуваният му изходен код.
- Процесите на генериране, съхранение, криптиране и подписване на ключове.
- Изграждане на транзакции, обработка на адреси, подписване и логика на излъчване.
- Работа в мрежа, архивиране и възстановяване, импортиране и експортиране и локални криптирани повърхности за съхранение.
Извън обхвата
- Проблеми във вериги на трети страни, RPC възли, изследователи, пазарни или FX доставчици, GitHub, Apple или други външни услуги.
- Социално инженерство, фишинг или физически атаки срещу потребители.
- Доклади, изискващи джейлбрейкнато/компрометирано устройство или откраднат отключен телефон.
- Теоретични проблеми без работещо доказателство за концепция.
Правила на ангажиране
- Тествайте само срещу собствените си портфейли и средства. Никога не докосвайте активите на друг потребител.
- Докладвайте поверително и ни дайте разумно време за отстраняване преди всяко разкриване.
- Един доклад на проблем, с ясни стъпки за възпроизвеждане и доказателство за концепция.
- Наградите са по наша преценка, въз основа на тежест, въздействие и качество на доклада.
Как да докладвате
Пишете на care@aperturex.io с пълни подробности. За чувствителни доклади поискайте нашия PGP ключ в първото си съобщение. Стремим се да потвърдим в рамките на 48 часа и да приоритизираме в рамките на 5 работни дни. Никога няма да предприемем правни действия срещу добросъвестно проучване, което следва тези правила.