← Takaisin kotiin

Bugipalkkio

Aperture vartioi oikeaa rahaa. Jos löydät tavan murtaa se, haluamme kuulla — ja maksamme siitä.

Kriittinen
$50,000
Avaimen/siemenen poiminta, etävarkaus varoista
Korkea
$15,000
Luvaton allekirjoitus, todennuksen ohitus
Keskitaso
$4,000
Arkaluonteisten tietojen paljastuminen, väärentäminen
Matala
$500
Vähäiset vuodot, kovennusongelmat

Soveltamisalassa

  • Aperturen iOS-sovellus ja sen julkaistu lähdekoodi.
  • Avainten luonti, tallennus, salaus ja allekirjoitusprosessit.
  • Tapahtuman rakentaminen, osoitteenkäsittely, allekirjoitus ja lähetyslogiikka.
  • Verkko, varmuuskopiointi ja palautus, tuonti ja vienti sekä paikalliset salatut tallennuspinnat.

Soveltamisalan ulkopuolella

  • Kolmannen osapuolen ketjujen, RPC-solmujen, tutkimusmatkailijoiden, markkina- tai FX-palveluntarjoajien, GitHub-, Apple- tai muiden ulkoisten palvelujen ongelmat.
  • Manipulointi, tietojenkalastelu tai fyysiset hyökkäykset käyttäjiin.
  • Raportit, jotka edellyttävät jailbreikattua/vaarannettua laitetta tai varastettua lukitsematonta puhelinta.
  • Teoreettiset ongelmat ilman toimivaa konseptitodistusta.

Toimintasäännöt

  • Testaa vain omia lompakoitasi ja varojasi vastaan. Älä koskaan koske toisen käyttäjän omaisuuteen.
  • Raportoi yksityisesti ja anna meille kohtuullinen aika korjata ennen julkistamista.
  • Yksi raportti per ongelma, selkeillä toistovaiheilla ja konseptitodistuksella.
  • Palkkiot ovat harkintamme mukaisia, perustuen vakavuuteen, vaikutukseen ja raportin laatuun.

Miten raportoida

Lähetä sähköpostia osoitteeseen care@aperturex.io täysin tiedoin. Arkaluonteisia raportteja varten pyydä PGP-avaintamme ensimmäisessä viestissäsi. Pyrimme vahvistamaan 48 tunnin sisällä ja arvioimaan 5 arkipäivän sisällä. Emme koskaan ryhdy oikeustoimiin näitä sääntöjä noudattavaa vilpitöntä tutkimusta vastaan.