← Takaisin kotiin
Bugipalkkio
Aperture vartioi oikeaa rahaa. Jos löydät tavan murtaa se, haluamme kuulla — ja maksamme siitä.
Kriittinen
$50,000
Avaimen/siemenen poiminta, etävarkaus varoista
Korkea
$15,000
Luvaton allekirjoitus, todennuksen ohitus
Keskitaso
$4,000
Arkaluonteisten tietojen paljastuminen, väärentäminen
Matala
$500
Vähäiset vuodot, kovennusongelmat
Soveltamisalassa
- Aperturen iOS-sovellus ja sen julkaistu lähdekoodi.
- Avainten luonti, tallennus, salaus ja allekirjoitusprosessit.
- Tapahtuman rakentaminen, osoitteenkäsittely, allekirjoitus ja lähetyslogiikka.
- Verkko, varmuuskopiointi ja palautus, tuonti ja vienti sekä paikalliset salatut tallennuspinnat.
Soveltamisalan ulkopuolella
- Kolmannen osapuolen ketjujen, RPC-solmujen, tutkimusmatkailijoiden, markkina- tai FX-palveluntarjoajien, GitHub-, Apple- tai muiden ulkoisten palvelujen ongelmat.
- Manipulointi, tietojenkalastelu tai fyysiset hyökkäykset käyttäjiin.
- Raportit, jotka edellyttävät jailbreikattua/vaarannettua laitetta tai varastettua lukitsematonta puhelinta.
- Teoreettiset ongelmat ilman toimivaa konseptitodistusta.
Toimintasäännöt
- Testaa vain omia lompakoitasi ja varojasi vastaan. Älä koskaan koske toisen käyttäjän omaisuuteen.
- Raportoi yksityisesti ja anna meille kohtuullinen aika korjata ennen julkistamista.
- Yksi raportti per ongelma, selkeillä toistovaiheilla ja konseptitodistuksella.
- Palkkiot ovat harkintamme mukaisia, perustuen vakavuuteen, vaikutukseen ja raportin laatuun.
Miten raportoida
Lähetä sähköpostia osoitteeseen care@aperturex.io täysin tiedoin. Arkaluonteisia raportteja varten pyydä PGP-avaintamme ensimmäisessä viestissäsi. Pyrimme vahvistamaan 48 tunnin sisällä ja arvioimaan 5 arkipäivän sisällä. Emme koskaan ryhdy oikeustoimiin näitä sääntöjä noudattavaa vilpitöntä tutkimusta vastaan.