Immunefi は問題を操作した疑いで Trust Security を停止し、Web3 バグ報奨金プラットフォームの公平性に関する議論を引き起こしました。
734 合計視聴回数
22 総株式数
Web3 バグ報奨金プラットフォームの Immunefi は、ホワイトハット セキュリティ会社 Trust Security に対して 90 日間の停止処分を下しました。この決定は、資金の盗難につながる可能性のある重大なバグを発見したとしてバグ報奨金の支払いを不当に拒否したとして後者がImmunefiを非難した後に行われた。
11 月 12 日、Trust Security は X 上で、同社の報奨金チームが正体不明のプロジェクトのフォークされたメインネットに重大な資金盗難の脆弱性を特定したことを明らかにしました。
この脆弱性の概念実証は Immunefi と共有されました。Immunefi は、信頼できるバグの特定に対して報奨金の支払いが確実に行われるよう、ホワイト ハットとプロジェクトの間の仲介役として機能します。
重大なバグは「範囲外」レポートとして却下されました
しかし、プロジェクトでは、Trust Security が範囲外のバグを検出したため、ホワイトハットが報奨金を獲得する資格を事実上剥奪されると主張しました。
ソース: 信頼
Trust によると、Immunefi はプロジェクトの「ナンセンスな議論」に誤って味方し、重大なバグを特定したことに対して全額の報酬ではなく「少額の善意の報奨金」を提供したとのことです。
Immunefi、TrustSec の永久禁止を脅迫
Immunefiは、不当な支払いに関するトラストの主張に反論し、「当面の問題の特徴を誤っている」として90日間の停止処分を下した。バグ報奨金プラットフォームはまた、Trustが違反を繰り返した場合、永久に追放すると脅した。
ソース: 免疫
Immunefi はプロジェクトを断固としてサポートしました。
「今回の場合、この問題は当社の標準ルールでは完全に範囲外だったので、プロジェクトに同意しました。このプロジェクトは報奨金を提供するほど寛大なものでした。」
しかし、トラストは、善意の報奨金を受け入れると承認なしに詳細を公開することが法的に阻止されるとしてこの報奨金を拒否し、「私たちはポケットに余分なKをいくつか入れるよりも、詐欺を暴露してハッカーに警告するほうがましだ」と付け加えた。
関連している: ネットワーク上のすべてのノードをクラッシュさせる可能性のある重大なバグがパッチに近づく
さらに、トラストは透明性と公開性の向上を求めました。
「私たちが公開するのは、プロジェクトや一部の報奨金プラットフォームで見られる怪しげで極秘の行為が、Web3 の精神やホワイトハット コミュニティに直接反するものだからです。」
Xの仮想通貨コミュニティのメンバーの中には、建設的な対話を行わずにTrustに禁止を課したImmunefiの決定に疑問を抱いた人もいる。
Immunefiはコインテレグラフのコメント要請に応じなかった。
10月には、 EvmosBlockchainn は 150,000 ドルの報奨金を支払いました Cosmos Network のドキュメントを読んで重大なバグを特定したセキュリティ研究者に送信します。
Evmos バグ報奨金支払いシステム。出典: エブモス
Spearbit の仮名セキュリティ研究者 jayjonah.eth 氏によると、この重大なバグにより、Evmos ブロックチェーンとその上に構築されたすべての分散型アプリケーションが停止する可能性がありました。