يعرض Immunefi أمن الثقة (TrustSec) بسبب نزاع فضل الحشرات
يعرض Immunefi أمن الثقة (TrustSec) بسبب نزاع فضل الحشرات
- علقت Immunefi الأمن الثقة لأنه قدم بشكل غير صحيح تقرير خطأ حرج.
- اكتشف الأمن الثقة خطأً في سرقة الأموال ، لكنه رفض دفع ثمن المكافأة.
- رفضت Trustsec عرض النوايا الحسنة من Immunefi وأحيل إلى مخاوف الشفافية في Web3.
immunefi ، منصة Web3 Bug Bounty رائدة ، لديها قفل مدته 90 يومًا تم فرضه بعد تقرير خطأ حرج.
يتبع التعليق جدلًا يدور حول ادعاء أمن الثقة بأنه تم رفض مكافأة الأخطاء بشكل خاطئ لأنه تم تحديد نقطة ضعف يمكن أن تؤدي إلى سرقة الأموال.
نزاع Bug Bounty
في 12 نوفمبر ، تحول الأمن الثقة إلى X (سابقًا على Twitter) ليكشف أن فريقه المكافأة اكتشف نقطة ضعف خطيرة في مجموعة من الانقسام لمشروع مجهول الهوية.
وجد فريق Bounty من Trustsec مؤشراً حاسماً آخر على سرقة الأموال غير المصرح بها. بسبب ما نحن كسلوك ضار للمشروع ، ولا سيما من النظر في
تم الإبلاغ عن الخطأ الموصوف على أنه سرقة المال لـ Immunefi ، مما يسهل وساطة تقارير الأخطاء ومدفوعات المكافآت بين المتسللين البيض والمشاريع. ومع ذلك ، جادل المشروع المعني بأن النقطة الضعيفة المكتشفة كانت خارج مجال التطبيق وليس موضع تساؤل للدفع المتميز.
انضمImmunefi إلى موقف المشروع ورفض نقطة الضعف وفقًا للقواعد المحددة من خارج النطاق.
عرضت Immunefi ائتمان "أقساط حسن النية" بدلاً من المكافأة الكاملة ، لكن Trustsec رفض على أساس أن قبول العرض سيمنعه من الكشف دون موافقة المشروع.
انتقدت Trustsec أيضًا Immunefi لحقيقة أنها شاركت في "التابوت الهراء" للمشروع وما الذي رأيه على أنه محاولة لقمع الشفافية في النظام البيئي Web3.
اتهم Immunefi ، بدوره ، الثقة بالوضع وعلقت الشركة لمدة 90 يومًا. هدد المنصة حظرًا دائم إذا استمرت Trustsec في تمثيل المشكلة بشكل غير صحيح.
دافع Immunefi عن موقفه وشرح أن المشكلة كانت في الواقع خارج النطاق وفقًا لقواعده وأن المشروع كان سخيًا لتقديم مكافأة على الإطلاق.
إجابتنا على تغريدة الثقة:
- نود أن نقول ذلك بوضوح تام: إن الأساليب المتلاعب مثل هذا الشخص الذي يقدم بشكل غير صحيح المشكلات القادمة غير أخلاقية وغير مقبولة. سنفرض قفلًا لمدة 90 يومًا. الانتهاك الثالث والأخير سيؤدي إلى قفل دائم.