← بازگشت به خانه
جایزه باگ
Aperture از پول واقعی محافظت میکند. اگر راهی برای شکستن آن پیدا کردی، میخواهیم بشنویم — و بابتش به تو پاداش میدهیم.
بحرانی
$50,000
استخراج کلید/عبارت بذر، سرقت از راه دور وجوه
بالا
$15,000
امضای غیرمجاز، دور زدن احراز هویت
متوسط
$4,000
افشای دادههای حساس، جعل هویت
پایین
$500
نشتهای جزئی، مسائل مقاومسازی
در محدوده
- برنامه iOS اپلیکیشن Aperture و کد منبع منتشرشده آن.
- جریانهای تولید کلید، ذخیرهسازی، رمزگذاری و امضا.
- ساخت تراکنش، مدیریت آدرس، امضا، و منطق پخش.
- شبکه، پشتیبان گیری و بازیابی، واردات و صادرات، و سطوح ذخیره سازی رمزگذاری شده محلی.
خارج از محدوده
- مشکلات در زنجیره های شخص ثالث، گره های RPC، کاوشگرها، ارائه دهندگان بازار یا FX، GitHub، Apple، یا سایر خدمات خارجی.
- مهندسی اجتماعی، فیشینگ یا حملات فیزیکی به کاربران.
- گزارشهایی که نیازمند یک دستگاه جیلبریکشده/در معرض خطر یا یک گوشی قفلگشوده دزدیدهشده هستند.
- مسائل نظری بدون یک اثبات مفهوم عملی.
قواعد مشارکت
- تنها روی کیفپولها و وجوه خودتان آزمایش کنید. هرگز به داراییهای کاربر دیگری دست نزنید.
- بهصورت خصوصی گزارش دهید و پیش از هرگونه افشا، زمان معقولی برای رفع به ما بدهید.
- یک گزارش برای هر مسئله، با مراحل بازتولید روشن و یک اثبات مفهوم.
- پاداشها به صلاحدید ما و بر اساس شدت، تأثیر و کیفیت گزارش است.
نحوه گزارشدهی
با تمام جزئیات به care@aperturex.io ایمیل بزنید. برای گزارشهای حساس، در اولین پیام خود کلید PGP ما را درخواست کنید. هدف ما تأیید دریافت ظرف ۴۸ ساعت و دستهبندی ظرف ۵ روز کاری است. ما هرگز علیه پژوهش با حسن نیت که از این قواعد پیروی کند اقدام قانونی نخواهیم کرد.