← Επιστροφή στο σπίτι

Bug bounty

Το Aperture φυλάει πραγματικά χρήματα. Αν βρεις τρόπο να το σπάσεις, θέλουμε να το μάθουμε — και θα σε πληρώσουμε γι’ αυτό.

Κρίσιμο
$50,000
Εξαγωγή κλειδιού/seed, απομακρυσμένη κλοπή κεφαλαίων
Υψηλό
$15,000
Μη εξουσιοδοτημένη υπογραφή, παράκαμψη ταυτοποίησης
Μεσαίο
$4,000
Έκθεση ευαίσθητων δεδομένων, πλαστογράφηση
Χαμηλό
$500
Μικρές διαρροές, ζητήματα θωράκισης

Εντός πεδίου

  • Η εφαρμογή Aperture για iOS και ο δημοσιευμένος πηγαίος κώδικάς της.
  • Ροές δημιουργίας κλειδιών, αποθήκευσης, κρυπτογράφησης και υπογραφής.
  • Κατασκευή συναλλαγών, διαχείριση διευθύνσεων, υπογραφή και λογική εκπομπής.
  • Δικτύωση, δημιουργία αντιγράφων ασφαλείας και επαναφορά, εισαγωγή και εξαγωγή και τοπικές κρυπτογραφημένες επιφάνειες αποθήκευσης.

Εκτός πεδίου

  • Ζητήματα σε αλυσίδες τρίτων, κόμβους RPC, εξερευνητές, παρόχους αγοράς ή FX, GitHub, Apple ή άλλες εξωτερικές υπηρεσίες.
  • Κοινωνική μηχανική, phishing ή φυσικές επιθέσεις σε χρήστες.
  • Αναφορές που απαιτούν jailbroken/παραβιασμένη συσκευή ή κλεμμένο ξεκλείδωτο τηλέφωνο.
  • Θεωρητικά ζητήματα χωρίς λειτουργικό proof-of-concept.

Κανόνες δέσμευσης

  • Δοκίμασε μόνο στα δικά σου πορτοφόλια και κεφάλαια. Μην αγγίξεις ποτέ τα περιουσιακά στοιχεία άλλου χρήστη.
  • Ανάφερε ιδιωτικά και δώσε μας εύλογο χρόνο για διόρθωση πριν από οποιαδήποτε αποκάλυψη.
  • Μία αναφορά ανά ζήτημα, με σαφή βήματα αναπαραγωγής και ένα proof-of-concept.
  • Οι ανταμοιβές είναι κατά την κρίση μας, βάσει σοβαρότητας, επίπτωσης και ποιότητας αναφοράς.

Πώς να αναφέρεις

Στείλε email στο care@aperturex.io με πλήρεις λεπτομέρειες. Για ευαίσθητες αναφορές, ζήτησε το κλειδί PGP μας στο πρώτο σου μήνυμα. Στοχεύουμε να επιβεβαιώσουμε εντός 48 ωρών και να αξιολογήσουμε εντός 5 εργάσιμων ημερών. Δεν θα προβούμε ποτέ σε νομικές ενέργειες κατά καλόπιστης έρευνας που ακολουθεί αυτούς τους κανόνες.