← Trở về nhà

Tiền thưởng lỗi

Aperture bảo vệ tiền thật. Nếu bạn tìm ra cách phá vỡ nó, chúng tôi muốn nghe — và sẽ trả tiền cho bạn.

Nghiêm trọng
$50,000
Trích xuất khóa/seed, đánh cắp tiền từ xa
Cao
$15,000
Ký không được phép, vượt qua xác thực
Trung bình
$4,000
Lộ dữ liệu nhạy cảm, giả mạo
Thấp
$500
Rò rỉ nhỏ, vấn đề gia cố bảo mật

Trong phạm vi

  • Ứng dụng iOS Aperture và mã nguồn đã công bố của nó.
  • Các luồng tạo khóa, lưu trữ, mã hóa, và ký.
  • Xây dựng giao dịch, xử lý địa chỉ, ký kết và logic quảng bá.
  • Kết nối mạng, sao lưu và khôi phục, nhập và xuất cũng như các bề mặt lưu trữ được mã hóa cục bộ.

Ngoài phạm vi

  • Các vấn đề trong chuỗi bên thứ ba, nút RPC, nhà thám hiểm, thị trường hoặc nhà cung cấp FX, GitHub, Apple hoặc các dịch vụ bên ngoài khác.
  • Kỹ thuật xã hội, lừa đảo, hay tấn công vật lý vào người dùng.
  • Báo cáo yêu cầu thiết bị đã jailbreak/bị xâm phạm hoặc điện thoại đã mở khóa bị đánh cắp.
  • Các vấn đề lý thuyết không có bằng chứng khả thi.

Quy tắc tham gia

  • Chỉ thử nghiệm trên ví và tiền của chính bạn. Không bao giờ động đến tài sản của người dùng khác.
  • Báo cáo riêng tư và cho chúng tôi thời gian hợp lý để khắc phục trước khi công bố.
  • Một báo cáo cho mỗi vấn đề, với các bước tái hiện rõ ràng và bằng chứng khả thi.
  • Phần thưởng tùy thuộc quyết định của chúng tôi, dựa trên mức độ nghiêm trọng, tác động, và chất lượng báo cáo.

Cách báo cáo

Gửi email tới care@aperturex.io kèm đầy đủ chi tiết. Đối với báo cáo nhạy cảm, yêu cầu khóa PGP của chúng tôi trong tin nhắn đầu tiên. Chúng tôi hướng tới việc xác nhận trong vòng 48 giờ và phân loại trong vòng 5 ngày làm việc. Chúng tôi sẽ không bao giờ có hành động pháp lý đối với nghiên cứu thiện chí tuân theo các quy tắc này.