Immunefi udsætter tillidssikkerhed (Trustsec) på grund af en bug -dusørstvist
Immunefi udsætter tillidssikkerhed (Trustsec) på grund af en bug -dusørstvist
- Immunefi har suspenderet tillidssikkerhed, fordi det forkert præsenterede en kritisk fejlrapport.
- Tillidssikkerhed opdagede en fejl i tyveri af midler, men nægtede at betale for dusøren.
- Trustsec afviste goodwill -tilbudet fra Immunefi og henviste til gennemsigtighedsproblemer i Web3.
Immunefi, en førende Web3 Bug Bounty-platform, har en 90-dages lås pålagt efter en kritisk fejlrapport.
Suspensionen følger en kontrovers, der drejer sig om Trust Security's påstand om, at en bug -bounty forkert blev afvist, fordi et svagt punkt blev identificeret, der kunne føre til tyveri af midler.
Bug Bounty tvist
Den 12. november vendte Trust Security sig til X (tidligere Twitter) for at afsløre, at hans Bounty -hold havde opdaget et alvorligt svagt punkt i et delt minain af et uidentificeret projekt.
for nylig har Bounty -teamet fra TrustSec fundet en anden kritisk indikation af et uautoriseret tyveri af midler. På grund af det, vi som ondsindet opførsel af projektet og især fra at overveje @immunefi Projektet var ikke kun muligt, men også på grund af en beskidt en ...
> @immunefi Projektet var ikke kun muligt, også på grund af en beskidt en ... > @immunefi projektet megetFejlen beskrevet som penge tyveri blev rapporteret til Immunefi, der letter formidlingen af fejlrapporter og Bounty -betalinger mellem hvide hackere og projekter. Det pågældende projekt hævdede imidlertid, at det opdagede svage punkt var uden for ansøgningsområdet og ikke er i tvivl om en premium -betaling.
Immuneefi sluttede sig til projektets holdning og afviste det svage punkt i overensstemmelse med de definerede regler end uden for omfanget.
Immunefi tilbød trustsec en "goodwill -præmier" i stedet for den fulde belønning, men Trustsec nægtede med den begrundelse, at accept af tilbuddet ville forhindre, at det blev afsløret uden godkendelse af projektet.
Trustsec kritiserede også Immunefi for det faktum, at det blev involveret i projektets ”nonsens kiste”, og hvad det så som et forsøg på at undertrykke gennemsigtighed i Web3 -økosystemet.
Immuneefi beskyldte på sin side tillid til situationen og suspenderede virksomheden i 90 dage. Platformen truede et permanent forbud, hvis Trustsec fortsatte med at repræsentere problemet forkert.
Immuneefi forsvarede sin position og forklarede, at problemet faktisk var uden for omfanget i overensstemmelse med dets regler, og at projektet overhovedet var generøst at tilbyde en dusør overhovedet.
Vores svar på tweeten af tillid:
- Vi vil gerne sige det meget tydeligt: Manipulerende tilgange som denne, der forkert præsenterer de kommende problemer, er uetiske og uacceptable. Vi pålægger en 90-dages lås. En tredje og sidste overtrædelse ville resultere i en permanent lås.
meget- immunefi (@immunefi) 12. november 2024
Tillidssikkerhed understregede imidlertid vigtigheden af åbenhed og gennemsigtighed inden for Web3-samfundet og beskyldte både det underliggende projekt og Immuneefi for at anvende overdreven hemmelig praksis, der modsiger principperne i hvidt hat-samfund.
Tvisten har udløst en debat blandt medlemmer af samfundet, med nogle af de pågældende immunfi -beslutning om at pålægge en suspension i stedet for at deltage i en konstruktiv dialog.
Kilde: Coinlist.me