← Tagasi avalehele
Vigade preemia
Aperture kaitseb päris raha. Kui leiad viisi selle murdmiseks, tahame kuulda — ja maksame sulle selle eest.
Kriitiline
$50,000
Võtmete/seemne väljavõtmine, vahendite kaugvargus
Kõrge
$15,000
Volitamata allkirjastamine, autentimise möödaminek
Keskmine
$4,000
Tundlike andmete avaldumine, võltsimine
Madal
$500
Väiksemad lekked, karastamise probleemid
Ulatuses
- Aperture'i iOS-i rakendus ja selle avaldatud lähtekood.
- Võtmete loomise, salvestamise, krüpteerimise ja allkirjastamise voog.
- Tehingu ülesehitus, aadresside käsitlemine, allkirjastamine ja leviloogika.
- Võrgustiku loomine, varundamine ja taastamine, import ja eksport ning kohalikud krüptitud salvestuspinnad.
Ulatusest väljas
- Probleemid kolmandate osapoolte kettides, RPC sõlmedes, uurijates, turu- või FX pakkujates, GitHub, Apple või muudes välisteenustes.
- Sotsiaalne manipuleerimine, andmepüük või füüsilised rünnakud kasutajate vastu.
- Aruanded, mis nõuavad jailbreak'itud/kompromiteeritud seadet või varastatud avatud telefoni.
- Teoreetilised probleemid ilma toimiva tõestuseta.
Osalemise reeglid
- Testi ainult oma rahakottide ja vahenditega. Ära kunagi puuduta teise kasutaja varasid.
- Teata privaatselt ja anna meile mõistlik aeg parandamiseks enne mis tahes avalikustamist.
- Üks aruanne probleemi kohta, koos selgete taasloomise sammude ja tõestusega.
- Tasud on meie äranägemisel, lähtudes raskusastmest, mõjust ja aruande kvaliteedist.
Kuidas teatada
Kirjuta aadressile care@aperturex.io kõigi üksikasjadega. Tundlike aruannete puhul küsi oma esimeses sõnumis meie PGP-võtit. Püüame kinnitada kättesaamist 48 tunni jooksul ja sortida 5 tööpäeva jooksul. Me ei astu kunagi õiguslikke samme heas usus tehtud uuringute vastu, mis järgivad neid reegleid.