- Immunefi on keskeyttänyt Trust Securityn, koska se on luonnehtinut virheellisesti kriittistä vikaraporttia.
- Trust Security havaitsi varojen varastamisen virheen, mutta sille evättiin täysi palkkio.
- TrustSec hylkäsi Immunefin liikearvon tarjouksen vedoten Web3:n avoimuushuoleen.
Immunefi, johtava Web3-bugipalkkio-alusta, on määrännyt 90 päivän pelikiellon Trust Securitylle, valkohattuiselle tietoturvayritykselle, kriittisestä virheraportista kiistan seurauksena.
Keskeyttäminen johtuu kiistana, joka keskittyy Trust Securityn väitteisiin virhepalkkion epäoikeudenmukaisesta epäämisestä haavoittuvuuden tunnistamiseksi, joka voisi johtaa varojen varkauksiin.
Vikapalkkiokiista
Trust Security otti 12. marraskuuta X:ään (entinen Twitter) paljastaakseen, että sen bounty-tiimi oli havainnut vakavan haavoittuvuuden tuntemattoman projektin haarautuneesta verkkoverkosta.
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
Varojen varkausongelmaksi kuvattu bugi ilmoitettiin Immunefille, joka helpottaa vikailmoitusten ja palkkiomaksujen välittämistä white-hat-hakkerien ja projektien välillä. Kyseinen projekti kuitenkin väitti, että löydetty haavoittuvuus oli soveltamisalan ulkopuolella, eikä se ollut oikeutettu palkkioon.
Immunefi puolusti hankkeen kantaa ja hylkäsi haavoittuvuuden vakiintuneiden sääntöjensä ulkopuolelle. Immunefi tarjosi TrustSecille “goodwill-palkkiota” täyden palkkion sijaan, mutta TrustSec hylkäsi sen väittäen, että tarjouksen hyväksyminen estäisi heitä paljastamasta vian tietoja ilman projektin hyväksyntää.
TrustSec kritisoi edelleen Immunefia hankkeen “nonsense-argumentin” puolelle ja siitä, mitä se piti yrityksenä tukahduttaa Web3-ekosysteemin läpinäkyvyys. Immunefi puolestaan syytti Trustia tilanteen väärinkäsityksestä ja keskeytti yrityksen 90 päiväksi.
Alusta uhkasi pysyvällä kiellolla, jos TrustSec jatkaa virheellistä kuvaamista. Immunefi puolusti kantaansa toteamalla, että asia todellakin oli sen sääntöjen mukaan soveltamisalan ulkopuolella ja että hanke oli antelias tarjoamalla ylipäätään mitään palkkiota.
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
Trust Security kuitenkin korosti avoimuuden ja läpinäkyvyyden merkitystä Web3-yhteisössä ja syytti sekä taustalla olevaa hanketta että Immunefia liian salaperäisistä käytännöistä, jotka ovat ristiriidassa yhteisön periaatteiden kanssa. valkoinen hattu yhteisö. Kiista on herättänyt keskustelua yhteisön jäsenten keskuudessa, ja jotkut kyseenalaistavat Immunefin päätöksen määrätä pelikielto rakentavan vuoropuhelun sijaan.