← Обратно към началната страница

Награда за грешки

Aperture пази истински пари. Ако намерите начин да я пробиете, искаме да чуем — и ще ви платим за това.

Критична
$50,000
Извличане на ключ/семе, кражба на средства от разстояние
Висока
$15,000
Неоторизирано подписване, заобикаляне на удостоверяване
Средна
$4,000
Излагане на чувствителни данни, имитация
Ниска
$500
Малки изтичания, проблеми с укрепването

В обхвата

  • Приложението Aperture за iOS и публикуваният му изходен код.
  • Процесите на генериране, съхранение, криптиране и подписване на ключове.
  • Изграждане на транзакции, обработка на адреси, подписване и логика на излъчване.
  • Работа в мрежа, архивиране и възстановяване, импортиране и експортиране и локални криптирани повърхности за съхранение.

Извън обхвата

  • Проблеми във вериги на трети страни, RPC възли, изследователи, пазарни или FX доставчици, GitHub, Apple или други външни услуги.
  • Социално инженерство, фишинг или физически атаки срещу потребители.
  • Доклади, изискващи джейлбрейкнато/компрометирано устройство или откраднат отключен телефон.
  • Теоретични проблеми без работещо доказателство за концепция.

Правила на ангажиране

  • Тествайте само срещу собствените си портфейли и средства. Никога не докосвайте активите на друг потребител.
  • Докладвайте поверително и ни дайте разумно време за отстраняване преди всяко разкриване.
  • Един доклад на проблем, с ясни стъпки за възпроизвеждане и доказателство за концепция.
  • Наградите са по наша преценка, въз основа на тежест, въздействие и качество на доклада.

Как да докладвате

Пишете на care@aperturex.io с пълни подробности. За чувствителни доклади поискайте нашия PGP ключ в първото си съобщение. Стремим се да потвърдим в рамките на 48 часа и да приоритизираме в рамките на 5 работни дни. Никога няма да предприемем правни действия срещу добросъвестно проучване, което следва тези правила.