← 返回首页

漏洞赏金

Aperture 守护真金白银。如果你找到攻破它的方法,我们想知道——并会为此付酬。

严重
$50,000
密钥/助记词提取、远程盗取资金
$15,000
未授权签名、绕过身份验证
$4,000
敏感数据暴露、伪冒
$500
轻微泄露、加固问题

范围之内

  • Aperture iOS 应用及其公布的源代码。
  • 密钥生成、存储、加密与签名流程。
  • 交易构造、地址处理、签名和广播逻辑。
  • 网络、备份和恢复、导入和导出以及本地加密存储表面。

范围之外

  • 第三方链、RPC 节点、探索者、市场或 FX 提供商、GitHub、Apple 或其他外部服务中的问题。
  • 针对用户的社会工程、网络钓鱼或物理攻击。
  • 需要越狱/受损设备或被盗且已解锁手机的报告。
  • 没有可运行概念验证的理论性问题。

参与规则

  • 仅针对你自己的钱包和资金进行测试。绝不触碰其他用户的资产。
  • 私下报告,并在任何披露前给我们合理的修复时间。
  • 每个问题提交一份报告,附清晰的复现步骤和概念验证。
  • 奖励由我们酌情决定,依据严重程度、影响和报告质量。

如何报告

请发送邮件至 care@aperturex.io 并提供完整细节。对于敏感报告,请在首次消息中索取我们的 PGP 密钥。我们力求在 48 小时内确认收悉,并在 5 个工作日内分级处理。对于遵循这些规则的善意研究,我们绝不会采取法律行动。