← Aftur heim
Villuverðlaun
Aperture verndar raunverulega peninga. Ef þú finnur leið til að brjóta það viljum við heyra — og við borgum þér fyrir.
Alvarlegt
$50,000
Útdráttur lykils/seed, fjarstuldur fjármuna
Hátt
$15,000
Óheimil undirritun, framhjáhlaup auðkenningar
Miðlungs
$4,000
Birting viðkvæmra gagna, eftirlíking
Lágt
$500
Minni háttar lekar, herðingarvandamál
Innan umfangs
- Aperture iOS-forritið og birtur frumkóði þess.
- Lyklagerð, geymsla, dulkóðun og undirritunarferli.
- Færslugerð, meðhöndlun heimilisfangs, undirritun og útsendingarrökfræði.
- Netkerfi, öryggisafrit og endurheimt, inn- og útflutningur og staðbundin dulkóðuð geymsluyfirborð.
Utan umfangs
- Vandamál í keðjum þriðja aðila, RPC hnúta, landkönnuðir, markaðs- eða FX veitendur, GitHub, Apple eða aðra ytri þjónustu.
- Félagsverkfræði, vefveiðar eða líkamlegar árásir á notendur.
- Skýrslur sem krefjast jailbreakaðs/skerts tækis eða stolins ólæsts síma.
- Fræðileg vandamál án virks proof-of-concept.
Reglur um þátttöku
- Prófaðu aðeins gegn þínum eigin veskjum og fjármunum. Snertu aldrei eignir annars notanda.
- Tilkynntu í einkasamskiptum og gefðu okkur hæfilegan tíma til að laga áður en nokkuð er birt.
- Ein skýrsla á hvert vandamál, með skýrum endurgerðarskrefum og proof-of-concept.
- Verðlaun eru að okkar mati, byggð á alvarleika, áhrifum og gæðum skýrslunnar.
Hvernig á að tilkynna
Sendu tölvupóst á care@aperturex.io með fullum upplýsingum. Fyrir viðkvæmar skýrslur, biddu um PGP-lykilinn okkar í fyrstu skilaboðum þínum. Við stefnum að því að staðfesta innan 48 klukkustunda og flokka innan 5 virkra daga. Við munum aldrei grípa til lögfræðilegra aðgerða gegn rannsóknum í góðri trú sem fylgja þessum reglum.