Платформа Web3 по борьбе с ошибками Immunefi приостановила на 90 дней деятельность белой охранной компании Trust Security. Решение было принято после того, как последний обвинил Immunefi в несправедливом отказе в выплате bug bounty за обнаружение критической ошибки, которая могла привести к краже средств.
12 ноября компания Trust Security сообщила на X, что ее баунти-команда обнаружила критическую уязвимость, связанную с кражей средств, в разветвленной сети неназванного проекта.
Доказательство концепции уязвимости было передано компании Immunefi, которая выступает посредником между «белыми шляпами» и проектами, обеспечивая выплату вознаграждения за достоверное обнаружение ошибок.
Критическая ошибка отклонена как отчет «выходящий за рамки»
Однако в проекте утверждается, что Trust Security обнаружила ошибку, выходящую за рамки рассмотрения, которая фактически лишила бы белых шляп права получать вознаграждения.
По мнению Trust, Immunefi ошибочно приняла сторону «бессмысленного аргумента» проекта и предложила «крошечную награду доброй воли» вместо полного вознаграждения за выявление критических ошибок.
Immunefi угрожает постоянным запретом TrustSec
Immunefi опровергла заявления Trust о несправедливых выплатах и отстранила компанию на 90 дней за «неверную характеристику рассматриваемых проблем». Платформа по борьбе с ошибками также пригрозила навсегда заблокировать Trust, если он повторит нарушение.
Immunefi твердо поддержала проект:
«В данном случае мы согласились с проектом, потому что по нашим стандартным правилам этот вопрос абсолютно выходил за рамки. Проект был щедрым, чтобы вообще предложить награду».
Однако Trust отклонил награду за добрую волю, поскольку ее принятие юридически запретило бы им публиковать подробности без одобрения, добавив: «Мы скорее разоблачим мошенничество и предупредим хакеров, чем будем иметь в кармане несколько дополнительных «К».
Связанный: Рядом с исправлениями находится критическая ошибка, которая может привести к сбою каждого узла в сети.
Кроме того, Trust призвал к большей прозрачности и открытости:
«Мы становимся публичными, потому что сомнительное, сверхсекретное поведение, которое мы наблюдаем в проектах и некоторых баунти-платформах, прямо противоречит духу Web3 и сообществу белых шляп».
Члены криптовалютного сообщества на X подвергают сомнению решение Immunefi наложить запрет на Trust вместо того, чтобы вести конструктивный диалог.
Immunefi не ответил на запрос Cointelegraph о комментариях.
В октябре блокчейн Evmos выплатил вознаграждение в размере 150 000 долларов исследователю безопасности, который обнаружил критическую ошибку, прочитав документацию Cosmos Network.
По словам исследователя безопасности Spearbit под псевдонимом jayjonah.eth, критическая ошибка может остановить работу блокчейна Evmos и всех децентрализованных приложений, построенных на нем.
