← Tagasi avalehele

Vigade preemia

Aperture kaitseb päris raha. Kui leiad viisi selle murdmiseks, tahame kuulda — ja maksame sulle selle eest.

Kriitiline
$50,000
Võtmete/seemne väljavõtmine, vahendite kaugvargus
Kõrge
$15,000
Volitamata allkirjastamine, autentimise möödaminek
Keskmine
$4,000
Tundlike andmete avaldumine, võltsimine
Madal
$500
Väiksemad lekked, karastamise probleemid

Ulatuses

  • Aperture'i iOS-i rakendus ja selle avaldatud lähtekood.
  • Võtmete loomise, salvestamise, krüpteerimise ja allkirjastamise voog.
  • Tehingu ülesehitus, aadresside käsitlemine, allkirjastamine ja leviloogika.
  • Võrgustiku loomine, varundamine ja taastamine, import ja eksport ning kohalikud krüptitud salvestuspinnad.

Ulatusest väljas

  • Probleemid kolmandate osapoolte kettides, RPC sõlmedes, uurijates, turu- või FX pakkujates, GitHub, Apple või muudes välisteenustes.
  • Sotsiaalne manipuleerimine, andmepüük või füüsilised rünnakud kasutajate vastu.
  • Aruanded, mis nõuavad jailbreak'itud/kompromiteeritud seadet või varastatud avatud telefoni.
  • Teoreetilised probleemid ilma toimiva tõestuseta.

Osalemise reeglid

  • Testi ainult oma rahakottide ja vahenditega. Ära kunagi puuduta teise kasutaja varasid.
  • Teata privaatselt ja anna meile mõistlik aeg parandamiseks enne mis tahes avalikustamist.
  • Üks aruanne probleemi kohta, koos selgete taasloomise sammude ja tõestusega.
  • Tasud on meie äranägemisel, lähtudes raskusastmest, mõjust ja aruande kvaliteedist.

Kuidas teatada

Kirjuta aadressile care@aperturex.io kõigi üksikasjadega. Tundlike aruannete puhul küsi oma esimeses sõnumis meie PGP-võtit. Püüame kinnitada kättesaamist 48 tunni jooksul ja sortida 5 tööpäeva jooksul. Me ei astu kunagi õiguslikke samme heas usus tehtud uuringute vastu, mis järgivad neid reegleid.