← Späť na úvod

Bug bounty

Aperture stráži skutočné peniaze. Ak nájdete spôsob, ako ho prelomiť, chceme to počuť — a zaplatíme vám za to.

Kritická
$50,000
Extrakcia kľúča/seedu, vzdialená krádež prostriedkov
Vysoká
$15,000
Neautorizované podpisovanie, obídenie overenia
Stredná
$4,000
Vystavenie citlivých údajov, spoofing
Nízka
$500
Drobné úniky, problémy so spevnením

V rozsahu

  • Aplikácia Aperture pre iOS a jej zverejnený zdrojový kód.
  • Procesy generovania kľúčov, ukladania, šifrovania a podpisovania.
  • Konštrukcia transakcií, spracovanie adries, podpisovanie a logika vysielania.
  • Sieť, zálohovanie a obnova, import a export a lokálne šifrované úložné plochy.

Mimo rozsahu

  • Problémy v reťazcoch tretích strán, uzloch RPC, prieskumníkov, poskytovateľoch trhu alebo FX, GitHub, Apple alebo iných externých službách.
  • Sociálne inžinierstvo, phishing alebo fyzické útoky na používateľov.
  • Hlásenia vyžadujúce jailbreaknuté/kompromitované zariadenie alebo ukradnutý odomknutý telefón.
  • Teoretické problémy bez funkčného proof-of-concept.

Pravidlá zapojenia

  • Testujte len proti vlastným peňaženkám a prostriedkom. Nikdy sa nedotýkajte aktív iného používateľa.
  • Hláste súkromne a poskytnite nám primeraný čas na opravu pred akýmkoľvek zverejnením.
  • Jedno hlásenie na problém, s jasnými krokmi na reprodukciu a proof-of-concept.
  • Odmeny sú na našom uvážení, na základe závažnosti, dopadu a kvality hlásenia.

Ako hlásiť

Napíšte na care@aperturex.io s úplnými podrobnosťami. Pri citlivých hláseniach si v prvej správe vyžiadajte náš PGP kľúč. Snažíme sa potvrdiť prijatie do 48 hodín a triediť do 5 pracovných dní. Proti výskumu v dobrej viere, ktorý dodržiava tieto pravidlá, nikdy nepodnikneme právne kroky.