← Povratak kući

Revizije i ponovljive izrade

"Ne vjeruj - provjeri." Budući da je Aperture otvorenog koda, svatko može potvrditi da je aplikacija koju preuzmete napravljena od točno onog koda koji možete pročitati.

Ponovljive građe

Reproducibilna izrada znači da se javni izvor kompajlira u istu binarnu datoteku koja se isporučuje na App Store. Svatko može ponovno izgraditi Aperture u čistom okruženju i potvrditi, bajt po bajt, da ništa nije dodano između koda i aplikacije koju instalirate.

  • Deterministički izlaz. Isti izvor plus isti prikvačeni lanac alata proizvodi identičnu binarnu datoteku.
  • Nema skrivenih dodataka. Isključuje stražnja vrata koja su ušla tijekom izgradnje.
  • Može se neovisno provjeriti. Ne trebate naše dopuštenje ili našu riječ - samo javni izvor.

Kako reproducirati građu

  • Kloniraj spremište iz GitHub kod otpuštene oznake.
  • Izgradite s prikvačenim lancem alata opisanim u projekt.yml i dokumentacija o izgradnji repoa.
  • Usporedite dobivenu binarnu datoteku s izdanjem App Store.

Pogledajte izvor na GitHub →

Sigurnosni pregledi

Sigurnost Aperture dolazi od otvorenog pregleda: potpuni izvor je javan, kod za rukovanje ključem je malen i može se provjeriti, a nagrada za bug nagrađuje svakoga tko pronađe pravi problem. Kada se dovrše službena izvješća o reviziji treće strane, bit će objavljena ovdje sa svojim opsegom, datumom i nalazima.

Model prijetnje

  • Kompromit poslužitelja. Nema poslužitelja koji drže ključeve, tako da se nema što ukrasti.
  • Zlonamjerna ažuriranja. Reproducibilne građevine plus otvoreni izvor čine svako petljanje vidljivim.
  • Krađa identiteta i odvodnjavanje. Nema preglednika u aplikaciji ili zamjene za zloupotrebu; odobrenja su opoziva.
  • Krađa uređaja. Tajne su šifrirane i zatvorene iza Face ID ili vaše šifre.

Odgovorno razotkrivanje

Prijavite ranjivosti na care@aperturex.io. Nagrade se primjenjuju pod nagrada za bube; dajte vremena da se popravi prije javnog objavljivanja.