Immunefi expune securitatea trustului (TrustSEC) din cauza unei litigii privind recompensele de erori
Immunefi expune securitatea trustului (TrustSEC) din cauza unei litigii privind recompensele de erori
- Immunefi a suspendat securitatea încrederii, deoarece a prezentat în mod incorect un raport de eroare critică.
- Securitatea încrederii a descoperit o greșeală în furt de fonduri, dar a refuzat să plătească pentru recompensă.
- Trustsec a respins oferta de bunăvoință de la Immunefi și s -a referit la problemele de transparență din Web3.
Immunefi, o platformă lider de recompensare a erorilor Web3, are o blocare de 90 de zile impusă după un raport de eroare critică.
Suspensia urmează o controversă care se învârte în jurul afirmației Trust Security că o sumă de eroare a fost refuzată greșit, deoarece a fost identificat un punct slab care ar putea duce la furtul fondurilor.
litigiul de recompensare a bug -urilor
Pe 12 noiembrie, Trust Security s -a îndreptat către X (fostul Twitter) pentru a dezvălui că echipa sa de recompense a descoperit un punct slab grav într -un minier împărțit al unui proiect neidentificat.
Recent, echipa Bounty de la Trustsec a găsit o altă indicație critică a unui furt de fonduri neautorizat. Din cauza a ceea ce noi ca comportament rău intenționat al proiectului și, în special, să luăm în considerare @immunefi Proiectul nu a fost doar posibil, ci și datorat și un lucru murdar ...
- Trust (@Trust__90) 12.
Eroarea descrisă drept furtul de bani a fost raportată la Immunefi, ceea ce facilitează medierea rapoartelor de eroare și a plăților de recompensă între hackerii albi și proiecte. Cu toate acestea, proiectul în cauză a susținut că punctul slab descoperit se afla în afara zonei de cerere și nu este pus în discuție pentru o plată de primă.
ImMuneefi s -a alăturat atitudinii proiectului și a respins punctul slab în conformitate cu regulile definite decât în afara domeniului de aplicare.
Immunefi a oferit TrustSec o „prime de bunăvoință” în loc de recompensa completă, dar TrustSec a refuzat pe motiv că acceptarea ofertei ar împiedica dezvăluirea acesteia fără aprobarea proiectului.
Trustsec a criticat, de asemenea, Immunefi pentru faptul că s -a implicat în „siclinul de prostie” al proiectului și în ceea ce a văzut ca o încercare de a suprima transparența în ecosistemul Web3.
Imunefi, la rândul său, a acuzat încrederea situației și a suspendat compania timp de 90 de zile. Platforma a amenințat o interdicție permanentă dacă TrustSEC a continuat să reprezinte problema în mod incorect.
Immuneefi și -a apărat poziția și a explicat că problema a fost de fapt în afara domeniului de aplicare în conformitate cu regulile sale și că proiectul a fost generos pentru a oferi o recompensă deloc.
Cu toate acestea,Răspunsul nostru la tweet -ul încrederii:
- Am dori să o spunem foarte clar: abordările manipulatoare ca acesta care prezintă incorect problemele viitoare sunt lipsite de etică și inacceptabile. Vom impune o blocare de 90 de zile. O a treia și ultima încălcare ar duce la o blocare permanentă.
- imunefi (@immunefi) 12.
securitatea încrederii a subliniat importanța deschiderii și a transparenței în cadrul comunității Web3 și a acuzat atât proiectul de bază, cât și Immuneefi să aplice practici secrete excesive care contrazic principiile comunității albe.
Disputa a declanșat o dezbatere între membrii comunității, cu o parte din decizia Immunefi în cauză de a impune o suspendare în loc să participe la un dialog constructiv.
Sursa: Coinlist.me