← വീട്ടിലേക്ക് മടങ്ങുക

ബഗ് ബൗണ്ടി

Aperture യഥാർത്ഥ പണം സംരക്ഷിക്കുന്നു. അത് തകർക്കാൻ വഴി കണ്ടെത്തിയാൽ ഞങ്ങൾ കേൾക്കാൻ ആഗ്രഹിക്കുന്നു — അതിന് നിങ്ങൾക്ക് പ്രതിഫലം നൽകും.

ഗുരുതരം
$50,000
കീ/സീഡ് വേർതിരിച്ചെടുക്കൽ, വിദൂര ഫണ്ട് മോഷണം
ഉയർന്നത്
$15,000
അനധികൃത ഒപ്പിടൽ, പ്രാമാണീകരണം മറികടക്കൽ
ഇടത്തരം
$4,000
സെൻസിറ്റീവ് ഡാറ്റ വെളിപ്പെടുത്തൽ, വ്യാജമാക്കൽ
താഴ്ന്നത്
$500
ചെറിയ ചോർച്ചകൾ, ഹാർഡനിംഗ് പ്രശ്നങ്ങൾ

പരിധിയിൽ

  • Aperture iOS ആപ്പും അതിന്റെ പ്രസിദ്ധീകരിച്ച സോഴ്സ് കോഡും.
  • കീ ജനറേഷൻ, സംഭരണം, എൻക്രിപ്ഷൻ, ഒപ്പിടൽ ഫ്ലോകൾ.
  • ഇടപാട് നിർമ്മാണം, വിലാസം കൈകാര്യം ചെയ്യൽ, ഒപ്പിടൽ, പ്രക്ഷേപണ യുക്തി.
  • നെറ്റ്‌വർക്കിംഗ്, ബാക്കപ്പ്, പുനഃസ്ഥാപിക്കൽ, ഇറക്കുമതി, കയറ്റുമതി, പ്രാദേശിക എൻക്രിപ്റ്റ് ചെയ്ത സ്റ്റോറേജ് പ്രതലങ്ങൾ.

പരിധിക്ക് പുറത്ത്

  • മൂന്നാം കക്ഷി ശൃംഖലകൾ, RPC നോഡുകൾ, പര്യവേക്ഷകർ, മാർക്കറ്റ് അല്ലെങ്കിൽ FX ദാതാക്കൾ, GitHub, Apple അല്ലെങ്കിൽ മറ്റ് ബാഹ്യ സേവനങ്ങൾ എന്നിവയിലെ പ്രശ്നങ്ങൾ.
  • സോഷ്യൽ എഞ്ചിനീയറിംഗ്, ഫിഷിംഗ്, അല്ലെങ്കിൽ ഉപയോക്താക്കൾക്കെതിരായ ഭൗതിക ആക്രമണങ്ങൾ.
  • ജയിൽബ്രേക്ക് ചെയ്ത/വിട്ടുവീഴ്ച ചെയ്ത ഉപകരണമോ മോഷ്ടിച്ച അൺലോക്ക് ചെയ്ത ഫോണോ ആവശ്യമുള്ള റിപ്പോർട്ടുകൾ.
  • പ്രവർത്തിക്കുന്ന പ്രൂഫ്-ഓഫ്-കൺസെപ്റ്റ് ഇല്ലാത്ത സൈദ്ധാന്തിക പ്രശ്നങ്ങൾ.

ഇടപെടലിന്റെ നിയമങ്ങൾ

  • നിങ്ങളുടെ സ്വന്തം വാലറ്റുകൾക്കും ഫണ്ടുകൾക്കും എതിരെ മാത്രം പരീക്ഷിക്കുക. മറ്റൊരു ഉപയോക്താവിന്റെ ആസ്തികൾ ഒരിക്കലും തൊടരുത്.
  • സ്വകാര്യമായി റിപ്പോർട്ട് ചെയ്യുക, ഏതെങ്കിലും വെളിപ്പെടുത്തലിന് മുമ്പ് പരിഹരിക്കാൻ ഞങ്ങൾക്ക് ന്യായമായ സമയം നൽകുക.
  • ഒരു പ്രശ്നത്തിന് ഒരു റിപ്പോർട്ട്, വ്യക്തമായ പുനരുൽപ്പാദന ഘട്ടങ്ങളും പ്രൂഫ്-ഓഫ്-കൺസെപ്റ്റും സഹിതം.
  • ഗൗരവം, സ്വാധീനം, റിപ്പോർട്ട് നിലവാരം എന്നിവയെ അടിസ്ഥാനമാക്കി പ്രതിഫലങ്ങൾ ഞങ്ങളുടെ വിവേചനാധികാരത്തിലാണ്.

എങ്ങനെ റിപ്പോർട്ട് ചെയ്യാം

പൂർണ്ണ വിശദാംശങ്ങൾ സഹിതം care@aperturex.io-ലേക്ക് ഇമെയിൽ ചെയ്യുക. സെൻസിറ്റീവ് റിപ്പോർട്ടുകൾക്ക്, നിങ്ങളുടെ ആദ്യ സന്ദേശത്തിൽ ഞങ്ങളുടെ PGP കീ അഭ്യർത്ഥിക്കുക. 48 മണിക്കൂറിനുള്ളിൽ അംഗീകരിക്കാനും 5 പ്രവൃത്തി ദിവസത്തിനുള്ളിൽ ട്രയാജ് ചെയ്യാനും ഞങ്ങൾ ലക്ഷ്യമിടുന്നു. ഈ നിയമങ്ങൾ പിന്തുടരുന്ന സദുദ്ദേശ്യ ഗവേഷണത്തിനെതിരെ ഞങ്ങൾ ഒരിക്കലും നിയമനടപടി സ്വീകരിക്കില്ല.