Immunefi avslöjar Trust Security (Trustsec) på grund av en buggtvist
Immunefi avslöjar Trust Security (Trustsec) på grund av en buggtvist
- Immunefi har avbrutit Trust Security eftersom det felaktigt presenterade en kritisk felrapport.
- Trust Security upptäckte ett misstag i stöld av medel, men vägrade att betala för vinsten.
- Trustsec avvisade Goodwill -erbjudandet från Immunefi och hänvisade till problem med transparens i Web3.
Immunefi, en ledande Web3 Bug Bounty-plattform, har ett 90-dagars lås som åläggs efter en kritisk felrapport.
Suspensionen följer en kontrovers som kretsar kring Trust Security: s påstående att en buggbostad felaktigt vägrade eftersom en svag punkt identifierades som kunde leda till stöld av medel.
Tvisten i Bug Bounty
Den 12 november vände sig Trust Security till X (tidigare Twitter) för att avslöja att hans bounty -team hade upptäckt en allvarlig svag punkt i en delad Minain av ett oidentifierat projekt.
Nyligen har Bounty -teamet från Trustsec hittat en annan kritisk indikation på en obehörig stöld av medel. På grund av vad vi är som skadligt beteende i projektet och särskilt från att betrakta @immunefi Projektet var inte bara möjligt, men även en smutsig ...
- förtroende (@trust__90) 12. November 2024
Felet som beskrivs som Money Stöld rapporterades till Immunefi, vilket underlättar medlingen av felrapporter och betalningsbetalningar mellan vita hackare och projekt. Projektet i fråga hävdade emellertid att den upptäckta svaga punkten var utanför ansökningsområdet och inte är ifrågasatt för en premiumbetalning.
Immuneefi gick med i projektets inställning och avfärdade den svaga punkten i enlighet med de definierade reglerna än utanför omfattningen.
Immunefi erbjöd Trustsec en "goodwill -premier" istället för full belöning, men Trustsec vägrade på grund av att acceptansen av erbjudandet skulle förhindra att det avslöjas utan godkännande av projektet.
Trustsec kritiserade också immunfi för det faktum att det blev involverat i projektets ”nonsenskista” och vad det såg som ett försök att undertrycka öppenhet i Web3 -ekosystemet.
Immuneefi anklagade i sin tur förtroende för situationen och avbröt företaget i 90 dagar. Plattformen hotade ett permanent förbud om Trustsec fortsatte att representera problemet felaktigt.
Immuneefi försvarade sin position och förklarade att problemet faktiskt låg utanför räckvidden i enlighet med dess regler och att projektet var generöst att erbjuda en vinst alls.
Vårt svar på Tweet of Trust:
- Vi skulle vilja säga det mycket tydligt: manipulativa tillvägagångssätt som den här som felaktigt presenterar de kommande problemen är oetiska och oacceptabla. Vi kommer att införa ett 90-dagars lås. En tredje och sista överträdelse skulle resultera i ett permanent lås.
- immunefi (@immunefi) 12.
Trust Security betonade emellertid vikten av öppenhet och öppenhet inom Web3-samhället och anklagade både det underliggande projektet och immuneefi för att tillämpa överdrivna hemliga metoder som motsäger principerna för vithattssamhället.
Tvisten har utlöst en debatt bland medlemmarna i gemenskapen, med några av beslutet från Immunefi i fråga för att införa en avstängning istället för att delta i en konstruktiv dialog.
Källa: CoinList.Me