← Επιστροφή στο σπίτι
Bug bounty
Το Aperture φυλάει πραγματικά χρήματα. Αν βρεις τρόπο να το σπάσεις, θέλουμε να το μάθουμε — και θα σε πληρώσουμε γι’ αυτό.
Κρίσιμο
$50,000
Εξαγωγή κλειδιού/seed, απομακρυσμένη κλοπή κεφαλαίων
Υψηλό
$15,000
Μη εξουσιοδοτημένη υπογραφή, παράκαμψη ταυτοποίησης
Μεσαίο
$4,000
Έκθεση ευαίσθητων δεδομένων, πλαστογράφηση
Χαμηλό
$500
Μικρές διαρροές, ζητήματα θωράκισης
Εντός πεδίου
- Η εφαρμογή Aperture για iOS και ο δημοσιευμένος πηγαίος κώδικάς της.
- Ροές δημιουργίας κλειδιών, αποθήκευσης, κρυπτογράφησης και υπογραφής.
- Κατασκευή συναλλαγών, διαχείριση διευθύνσεων, υπογραφή και λογική εκπομπής.
- Δικτύωση, δημιουργία αντιγράφων ασφαλείας και επαναφορά, εισαγωγή και εξαγωγή και τοπικές κρυπτογραφημένες επιφάνειες αποθήκευσης.
Εκτός πεδίου
- Ζητήματα σε αλυσίδες τρίτων, κόμβους RPC, εξερευνητές, παρόχους αγοράς ή FX, GitHub, Apple ή άλλες εξωτερικές υπηρεσίες.
- Κοινωνική μηχανική, phishing ή φυσικές επιθέσεις σε χρήστες.
- Αναφορές που απαιτούν jailbroken/παραβιασμένη συσκευή ή κλεμμένο ξεκλείδωτο τηλέφωνο.
- Θεωρητικά ζητήματα χωρίς λειτουργικό proof-of-concept.
Κανόνες δέσμευσης
- Δοκίμασε μόνο στα δικά σου πορτοφόλια και κεφάλαια. Μην αγγίξεις ποτέ τα περιουσιακά στοιχεία άλλου χρήστη.
- Ανάφερε ιδιωτικά και δώσε μας εύλογο χρόνο για διόρθωση πριν από οποιαδήποτε αποκάλυψη.
- Μία αναφορά ανά ζήτημα, με σαφή βήματα αναπαραγωγής και ένα proof-of-concept.
- Οι ανταμοιβές είναι κατά την κρίση μας, βάσει σοβαρότητας, επίπτωσης και ποιότητας αναφοράς.
Πώς να αναφέρεις
Στείλε email στο care@aperturex.io με πλήρεις λεπτομέρειες. Για ευαίσθητες αναφορές, ζήτησε το κλειδί PGP μας στο πρώτο σου μήνυμα. Στοχεύουμε να επιβεβαιώσουμε εντός 48 ωρών και να αξιολογήσουμε εντός 5 εργάσιμων ημερών. Δεν θα προβούμε ποτέ σε νομικές ενέργειες κατά καλόπιστης έρευνας που ακολουθεί αυτούς τους κανόνες.