← بازگشت به خانه

ممیزی ها و ساخت های قابل تکرار

"اعتماد نکن - تأیید کن." از آنجایی که Aperture منبع باز است، هر کسی می تواند تأیید کند که برنامه ای که دانلود می کنید دقیقاً از کدی ساخته شده است که می توانید بخوانید.

ساخت های قابل تکرار

ساخت قابل تکرار به این معنی است که منبع عمومی به همان باینری که در App Store ارسال می شود، کامپایل می شود. هرکسی می‌تواند Aperture را در یک محیط تمیز بازسازی کند و تأیید کند که چیزی بین کد و برنامه‌ای که نصب می‌کنید، بایت به بایت اضافه نشده است.

  • خروجی قطعی منبع مشابه به علاوه زنجیره ابزار سنجاق شده یک دودویی یکسان تولید می کند.
  • بدون اضافات پنهان رد کردن درهای پشتی در زمان ساخت را ممنوع می کند.
  • به طور مستقل قابل بررسی است. شما به اجازه یا حرف ما نیاز ندارید - فقط منبع عمومی.

نحوه بازتولید بیلد

  • کلون کردن مخزن از GitHub در برچسب منتشر شده
  • با زنجیره ابزار پین شده که در توضیح داده شده است بسازید project.yml و اسناد ساخت مخزن.
  • باینری حاصل را با نسخه App Store مقایسه کنید.

مشاهده منبع در GitHub →

بررسی های امنیتی

امنیت Aperture از بررسی باز ناشی می‌شود: منبع کامل عمومی است، کد مدیریت کلید کوچک و قابل بازرسی است، و پاداش اشکال به هر کسی که مشکلی واقعی پیدا کند پاداش می‌دهد. همانطور که گزارش های حسابرسی رسمی شخص ثالث تکمیل می شود، آنها با دامنه، تاریخ و یافته های خود در اینجا منتشر می شوند.

مدل تهدید

  • به خطر افتادن سرور هیچ سروری وجود ندارد که کلید را نگه دارد، بنابراین چیزی برای سرقت وجود ندارد.
  • به روز رسانی های مخرب ساخت‌های تکرارپذیر به اضافه منبع باز هرگونه دستکاری را قابل مشاهده می‌کنند.
  • فیشینگ و تخلیه کننده ها بدون مرورگر درون برنامه ای یا تعویض برای سوء استفاده. مصوبات قابل فسخ است
  • دزدی دستگاه اسرار رمزگذاری شده و در پشت Face ID یا رمز عبور شما قرار دارند.

افشای مسئولانه

آسیب پذیری ها را گزارش دهید care@aperturex.io. جوایز تحت جایزه اشکال; لطفاً قبل از افشای عمومی زمان برای رفع آن بگذارید.