← Kembali ke rumah
Bug bounty
Aperture menjaga uang sungguhan. Jika kamu menemukan cara membobolnya, kami ingin tahu — dan kami akan membayarmu untuk itu.
Kritis
$50,000
Ekstraksi kunci/seed, pencurian dana jarak jauh
Tinggi
$15,000
Penandatanganan tidak sah, melewati autentikasi
Sedang
$4,000
Paparan data sensitif, pemalsuan
Rendah
$500
Kebocoran kecil, masalah pengerasan
Dalam cakupan
- Aplikasi iOS Aperture dan kode sumbernya yang dipublikasikan.
- Alur pembuatan kunci, penyimpanan, enkripsi, dan penandatanganan.
- Konstruksi transaksi, penanganan alamat, penandatanganan, dan logika siaran.
- Jaringan, pencadangan dan pemulihan, impor dan ekspor, serta permukaan penyimpanan terenkripsi lokal.
Di luar cakupan
- Masalah pada rantai pihak ketiga, node RPC, penjelajah, penyedia pasar atau FX, GitHub, Apple, atau layanan eksternal lainnya.
- Rekayasa sosial, phishing, atau serangan fisik terhadap pengguna.
- Laporan yang memerlukan perangkat yang di-jailbreak/dikompromikan atau ponsel tidak terkunci yang dicuri.
- Masalah teoretis tanpa proof-of-concept yang berfungsi.
Aturan keterlibatan
- Uji hanya terhadap dompet dan dana Anda sendiri. Jangan pernah menyentuh aset pengguna lain.
- Laporkan secara pribadi dan beri kami waktu yang wajar untuk memperbaiki sebelum pengungkapan apa pun.
- Satu laporan per masalah, dengan langkah reproduksi yang jelas dan proof-of-concept.
- Hadiah diberikan atas kebijaksanaan kami, berdasarkan tingkat keparahan, dampak, dan kualitas laporan.
Cara melapor
Surel peduli@aperturex.io dengan rincian lengkap. Untuk laporan sensitif, minta kunci PGP kami dalam pesan pertama Anda. Kami berusaha untuk mengonfirmasi dalam 48 jam dan melakukan triase dalam 5 hari kerja. Kami tidak akan pernah mengambil tindakan hukum terhadap penelitian dengan itikad baik yang mengikuti aturan ini.