Immunefi призупиняє роботу TrustSec через суперечку про винагороду за помилки

Разное

Платформа винагород за помилки Web3 Immunefi призупинила на 90 днів безпекову фірму Trust Security. Рішення було прийнято після того, як останній звинуватив Immunefi у несправедливій відмові у виплаті винагороди за виявлення критичної помилки, яка могла призвести до крадіжки коштів.

12 листопада Trust Security повідомила на X, що її команда баунті виявила критичну вразливість до крадіжки коштів у роздвоєній основній мережі неназваного проекту.

Доказ концепції вразливості було надіслано Immunefi, яка діє як посередник між білими капелюхами та проектами, щоб забезпечити виплату винагороди за достовірну ідентифікацію помилок.

Критичну помилку відхилено як звіт «поза межами».

Проте проект стверджував, що Trust Security виявила помилку поза межами можливостей, яка фактично позбавить білих капелюхів права отримувати нагороди.

Джерело: Довіра

Відповідно до Trust, Immunefi неправильно прийняв сторону «безглуздого аргументу» проекту та запропонував «крихітну винагороду за доброзичливість» замість повної винагороди за виявлення критичних помилок.

Immunefi погрожує постійно заборонити TrustSec

Immunefi спростувала претензії Trust про несправедливі виплати та оголосила 90-денне призупинення за «невірну характеристику проблем, що розглядаються». Платформа баунті також погрожувала назавжди забанити Trust, якщо він повторить порушення.

Джерело: Immunefi

Immunefi твердо підтримав проект:

«В даному випадку ми погодили проект, тому що це питання було абсолютно поза межами наших стандартних правил. Проект був щедрим, щоб взагалі запропонувати винагороду».

Однак Trust відхилив винагороду за доброзичливість, оскільки її прийняття юридично заборонить їм публікувати деталі без схвалення, додавши: «Ми краще викриємо шахрайство та попередимо хакерів, ніж матимемо кілька додаткових K у своїй кишені».

Пов’язане: Майже виправляє критичну помилку, яка може призвести до збою кожного вузла в мережі

Крім того, Trust закликає до більшої прозорості та відкритості:

«Ми виходимо на ринок, тому що тіньова, надсекретна поведінка, яку ми бачимо від проектів і деяких платформ баунті, прямо суперечить духу Web3 і спільноті білих капелюхів».

Члени криптовалютної спільноти на X ставлять під сумнів рішення Immunefi накласти заборону на Trust замість того, щоб вести конструктивний діалог.

Immunefi не відповіла на запит Cointelegraph про коментар.

У жовтні блокчейн Evmos виплатив винагороду в розмірі 150 000 доларів досліднику безпеки, який виявив критичну помилку, прочитавши документацію Cosmos Network.

Система виплат баунті за помилки Evmos. Джерело: Evmos

За словами дослідника безпеки Spearbit під псевдонімом «jayjonah.eth», критична помилка може зупинити блокчейн Evmos і всі децентралізовані додатки, створені на ньому.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар