← ホームへ戻る

バグバウンティ

Aperture は本物の資産を守ります。破る方法を見つけたらぜひ教えてください。報奨をお支払いします。

緊急
$50,000
鍵/シードの抽出、遠隔での資金窃取
$15,000
不正な署名、認証の回避
$4,000
機微なデータの露出、なりすまし
$500
軽微な漏洩、堅牢化の問題

対象範囲

  • Aperture の iOS アプリとその公開されたソースコード。
  • 鍵の生成、保管、暗号化、署名のフロー。
  • トランザクションの構築、アドレス処理、署名、ブロードキャスト ロジック。
  • ネットワーキング、バックアップと復元、インポートとエクスポート、およびローカルの暗号化されたストレージ サーフェス。

対象範囲外

  • サードパーティチェーン、RPC ノード、エクスプローラー、マーケットまたは FX プロバイダー、GitHub、Apple、またはその他の外部サービスの問題。
  • ソーシャルエンジニアリング、フィッシング、またはユーザーへの物理的攻撃。
  • ジェイルブレイク/侵害されたデバイス、または盗まれたロック解除済みの端末を要する報告。
  • 動作する概念実証のない理論上の問題。

対応のルール

  • 自分自身のウォレットと資金に対してのみテストしてください。 他のユーザーの資産に決して触れないでください。
  • 非公開で報告し、いかなる公表の前にも当社が修正するための合理的な時間を与えてください。
  • 問題ごとに1件の報告とし、明確な再現手順と概念実証を添えてください。
  • 報奨は、深刻度、影響、報告の質に基づき、当社の裁量で決定します。

報告の方法

詳細をすべて添えて Care@aperturex.io までメールしてください。機微な報告の場合は、最初のメッセージで当社の PGP 鍵を要求してください。当社は 48時間以内に受領を確認し、5営業日以内にトリアージを行うことを目指します。これらのルールに従う誠実な研究に対して、当社が法的措置を取ることは決してありません。