← 返回首页
漏洞赏金
Aperture 守护真金白银。如果你找到攻破它的方法,我们想知道——并会为此付酬。
严重
$50,000
密钥/助记词提取、远程盗取资金
高
$15,000
未授权签名、绕过身份验证
中
$4,000
敏感数据暴露、伪冒
低
$500
轻微泄露、加固问题
范围之内
- Aperture iOS 应用及其公布的源代码。
- 密钥生成、存储、加密与签名流程。
- 交易构造、地址处理、签名和广播逻辑。
- 网络、备份和恢复、导入和导出以及本地加密存储表面。
范围之外
- 第三方链、RPC 节点、探索者、市场或 FX 提供商、GitHub、Apple 或其他外部服务中的问题。
- 针对用户的社会工程、网络钓鱼或物理攻击。
- 需要越狱/受损设备或被盗且已解锁手机的报告。
- 没有可运行概念验证的理论性问题。
参与规则
- 仅针对你自己的钱包和资金进行测试。绝不触碰其他用户的资产。
- 私下报告,并在任何披露前给我们合理的修复时间。
- 每个问题提交一份报告,附清晰的复现步骤和概念验证。
- 奖励由我们酌情决定,依据严重程度、影响和报告质量。
如何报告
请发送邮件至 care@aperturex.io 并提供完整细节。对于敏感报告,请在首次消息中索取我们的 PGP 密钥。我们力求在 48 小时内确认收悉,并在 5 个工作日内分级处理。对于遵循这些规则的善意研究,我们绝不会采取法律行动。