← Späť na úvod
Bug bounty
Aperture stráži skutočné peniaze. Ak nájdete spôsob, ako ho prelomiť, chceme to počuť — a zaplatíme vám za to.
Kritická
$50,000
Extrakcia kľúča/seedu, vzdialená krádež prostriedkov
Vysoká
$15,000
Neautorizované podpisovanie, obídenie overenia
Stredná
$4,000
Vystavenie citlivých údajov, spoofing
Nízka
$500
Drobné úniky, problémy so spevnením
V rozsahu
- Aplikácia Aperture pre iOS a jej zverejnený zdrojový kód.
- Procesy generovania kľúčov, ukladania, šifrovania a podpisovania.
- Konštrukcia transakcií, spracovanie adries, podpisovanie a logika vysielania.
- Sieť, zálohovanie a obnova, import a export a lokálne šifrované úložné plochy.
Mimo rozsahu
- Problémy v reťazcoch tretích strán, uzloch RPC, prieskumníkov, poskytovateľoch trhu alebo FX, GitHub, Apple alebo iných externých službách.
- Sociálne inžinierstvo, phishing alebo fyzické útoky na používateľov.
- Hlásenia vyžadujúce jailbreaknuté/kompromitované zariadenie alebo ukradnutý odomknutý telefón.
- Teoretické problémy bez funkčného proof-of-concept.
Pravidlá zapojenia
- Testujte len proti vlastným peňaženkám a prostriedkom. Nikdy sa nedotýkajte aktív iného používateľa.
- Hláste súkromne a poskytnite nám primeraný čas na opravu pred akýmkoľvek zverejnením.
- Jedno hlásenie na problém, s jasnými krokmi na reprodukciu a proof-of-concept.
- Odmeny sú na našom uvážení, na základe závažnosti, dopadu a kvality hlásenia.
Ako hlásiť
Napíšte na care@aperturex.io s úplnými podrobnosťami. Pri citlivých hláseniach si v prvej správe vyžiadajte náš PGP kľúč. Snažíme sa potvrdiť prijatie do 48 hodín a triediť do 5 pracovných dní. Proti výskumu v dobrej viere, ktorý dodržiava tieto pravidlá, nikdy nepodnikneme právne kroky.