← بازگشت به خانه

جایزه باگ

Aperture از پول واقعی محافظت می‌کند. اگر راهی برای شکستن آن پیدا کردی، می‌خواهیم بشنویم — و بابتش به تو پاداش می‌دهیم.

بحرانی
$50,000
استخراج کلید/عبارت بذر، سرقت از راه دور وجوه
بالا
$15,000
امضای غیرمجاز، دور زدن احراز هویت
متوسط
$4,000
افشای داده‌های حساس، جعل هویت
پایین
$500
نشت‌های جزئی، مسائل مقاوم‌سازی

در محدوده

  • برنامه iOS اپلیکیشن Aperture و کد منبع منتشرشده آن.
  • جریان‌های تولید کلید، ذخیره‌سازی، رمزگذاری و امضا.
  • ساخت تراکنش، مدیریت آدرس، امضا، و منطق پخش.
  • شبکه، پشتیبان گیری و بازیابی، واردات و صادرات، و سطوح ذخیره سازی رمزگذاری شده محلی.

خارج از محدوده

  • مشکلات در زنجیره های شخص ثالث، گره های RPC، کاوشگرها، ارائه دهندگان بازار یا FX، GitHub، Apple، یا سایر خدمات خارجی.
  • مهندسی اجتماعی، فیشینگ یا حملات فیزیکی به کاربران.
  • گزارش‌هایی که نیازمند یک دستگاه جیلبریک‌شده/در معرض خطر یا یک گوشی قفل‌گشوده دزدیده‌شده هستند.
  • مسائل نظری بدون یک اثبات مفهوم عملی.

قواعد مشارکت

  • تنها روی کیف‌پول‌ها و وجوه خودتان آزمایش کنید. هرگز به دارایی‌های کاربر دیگری دست نزنید.
  • به‌صورت خصوصی گزارش دهید و پیش از هرگونه افشا، زمان معقولی برای رفع به ما بدهید.
  • یک گزارش برای هر مسئله، با مراحل بازتولید روشن و یک اثبات مفهوم.
  • پاداش‌ها به صلاحدید ما و بر اساس شدت، تأثیر و کیفیت گزارش است.

نحوه گزارش‌دهی

با تمام جزئیات به care@aperturex.io ایمیل بزنید. برای گزارش‌های حساس، در اولین پیام خود کلید PGP ما را درخواست کنید. هدف ما تأیید دریافت ظرف ۴۸ ساعت و دسته‌بندی ظرف ۵ روز کاری است. ما هرگز علیه پژوهش با حسن نیت که از این قواعد پیروی کند اقدام قانونی نخواهیم کرد.