← Kembali ke rumah

Bug bounty

Aperture menjaga uang sungguhan. Jika kamu menemukan cara membobolnya, kami ingin tahu — dan kami akan membayarmu untuk itu.

Kritis
$50,000
Ekstraksi kunci/seed, pencurian dana jarak jauh
Tinggi
$15,000
Penandatanganan tidak sah, melewati autentikasi
Sedang
$4,000
Paparan data sensitif, pemalsuan
Rendah
$500
Kebocoran kecil, masalah pengerasan

Dalam cakupan

  • Aplikasi iOS Aperture dan kode sumbernya yang dipublikasikan.
  • Alur pembuatan kunci, penyimpanan, enkripsi, dan penandatanganan.
  • Konstruksi transaksi, penanganan alamat, penandatanganan, dan logika siaran.
  • Jaringan, pencadangan dan pemulihan, impor dan ekspor, serta permukaan penyimpanan terenkripsi lokal.

Di luar cakupan

  • Masalah pada rantai pihak ketiga, node RPC, penjelajah, penyedia pasar atau FX, GitHub, Apple, atau layanan eksternal lainnya.
  • Rekayasa sosial, phishing, atau serangan fisik terhadap pengguna.
  • Laporan yang memerlukan perangkat yang di-jailbreak/dikompromikan atau ponsel tidak terkunci yang dicuri.
  • Masalah teoretis tanpa proof-of-concept yang berfungsi.

Aturan keterlibatan

  • Uji hanya terhadap dompet dan dana Anda sendiri. Jangan pernah menyentuh aset pengguna lain.
  • Laporkan secara pribadi dan beri kami waktu yang wajar untuk memperbaiki sebelum pengungkapan apa pun.
  • Satu laporan per masalah, dengan langkah reproduksi yang jelas dan proof-of-concept.
  • Hadiah diberikan atas kebijaksanaan kami, berdasarkan tingkat keparahan, dampak, dan kualitas laporan.

Cara melapor

Surel peduli@aperturex.io dengan rincian lengkap. Untuk laporan sensitif, minta kunci PGP kami dalam pesan pertama Anda. Kami berusaha untuk mengonfirmasi dalam 48 jam dan melakukan triase dalam 5 hari kerja. Kami tidak akan pernah mengambil tindakan hukum terhadap penelitian dengan itikad baik yang mengikuti aturan ini.