← Aftur heim

Villuverðlaun

Aperture verndar raunverulega peninga. Ef þú finnur leið til að brjóta það viljum við heyra — og við borgum þér fyrir.

Alvarlegt
$50,000
Útdráttur lykils/seed, fjarstuldur fjármuna
Hátt
$15,000
Óheimil undirritun, framhjáhlaup auðkenningar
Miðlungs
$4,000
Birting viðkvæmra gagna, eftirlíking
Lágt
$500
Minni háttar lekar, herðingarvandamál

Innan umfangs

  • Aperture iOS-forritið og birtur frumkóði þess.
  • Lyklagerð, geymsla, dulkóðun og undirritunarferli.
  • Færslugerð, meðhöndlun heimilisfangs, undirritun og útsendingarrökfræði.
  • Netkerfi, öryggisafrit og endurheimt, inn- og útflutningur og staðbundin dulkóðuð geymsluyfirborð.

Utan umfangs

  • Vandamál í keðjum þriðja aðila, RPC hnúta, landkönnuðir, markaðs- eða FX veitendur, GitHub, Apple eða aðra ytri þjónustu.
  • Félagsverkfræði, vefveiðar eða líkamlegar árásir á notendur.
  • Skýrslur sem krefjast jailbreakaðs/skerts tækis eða stolins ólæsts síma.
  • Fræðileg vandamál án virks proof-of-concept.

Reglur um þátttöku

  • Prófaðu aðeins gegn þínum eigin veskjum og fjármunum. Snertu aldrei eignir annars notanda.
  • Tilkynntu í einkasamskiptum og gefðu okkur hæfilegan tíma til að laga áður en nokkuð er birt.
  • Ein skýrsla á hvert vandamál, með skýrum endurgerðarskrefum og proof-of-concept.
  • Verðlaun eru að okkar mati, byggð á alvarleika, áhrifum og gæðum skýrslunnar.

Hvernig á að tilkynna

Sendu tölvupóst á care@aperturex.io með fullum upplýsingum. Fyrir viðkvæmar skýrslur, biddu um PGP-lykilinn okkar í fyrstu skilaboðum þínum. Við stefnum að því að staðfesta innan 48 klukkustunda og flokka innan 5 virkra daga. Við munum aldrei grípa til lögfræðilegra aðgerða gegn rannsóknum í góðri trú sem fylgja þessum reglum.