Immunefi keskeyttää Trust Securityn (TrustSec) bugipalkkiokiistan vuoksi

Immunefi keskeyttää Trust Securityn (TrustSec) bugipalkkiokiistan vuoksi

By Charles Thuo - 1 min lukuaika
Immunefi suspends Trust Security (TrustSec) amid bug bounty dispute
  • Immunefi on keskeyttänyt Trust Securityn, koska se on luonnehtinut virheellisesti kriittistä vikaraporttia.
  • Trust Security havaitsi varojen varastamisen virheen, mutta sille evättiin täysi palkkio.
  • TrustSec hylkäsi Immunefin liikearvon tarjouksen vedoten Web3:n avoimuushuoleen.

Immunefi, johtava Web3-bugipalkkio-alusta, on määrännyt 90 päivän pelikiellon Trust Securitylle, valkohattuiselle tietoturvayritykselle, kriittisestä virheraportista kiistan seurauksena.

Keskeyttäminen johtuu kiistana, joka keskittyy Trust Securityn väitteisiin virhepalkkion epäoikeudenmukaisesta epäämisestä haavoittuvuuden tunnistamiseksi, joka voisi johtaa varojen varkauksiin.

Vikapalkkiokiista

Trust Security otti 12. marraskuuta X:ään (entinen Twitter) paljastaakseen, että sen bounty-tiimi oli havainnut vakavan haavoittuvuuden tuntemattoman projektin haarautuneesta verkkoverkosta.

Varojen varkausongelmaksi kuvattu bugi ilmoitettiin Immunefille, joka helpottaa vikailmoitusten ja palkkiomaksujen välittämistä white-hat-hakkerien ja projektien välillä. Kyseinen projekti kuitenkin väitti, että löydetty haavoittuvuus oli soveltamisalan ulkopuolella, eikä se ollut oikeutettu palkkioon.

Immunefi puolusti hankkeen kantaa ja hylkäsi haavoittuvuuden vakiintuneiden sääntöjensä ulkopuolelle. Immunefi tarjosi TrustSecille “goodwill-palkkiota” täyden palkkion sijaan, mutta TrustSec hylkäsi sen väittäen, että tarjouksen hyväksyminen estäisi heitä paljastamasta vian tietoja ilman projektin hyväksyntää.

TrustSec kritisoi edelleen Immunefia hankkeen “nonsense-argumentin” puolelle ja siitä, mitä se piti yrityksenä tukahduttaa Web3-ekosysteemin läpinäkyvyys. Immunefi puolestaan syytti Trustia tilanteen väärinkäsityksestä ja keskeytti yrityksen 90 päiväksi.

Alusta uhkasi pysyvällä kiellolla, jos TrustSec jatkaa virheellistä kuvaamista. Immunefi puolusti kantaansa toteamalla, että asia todellakin oli sen sääntöjen mukaan soveltamisalan ulkopuolella ja että hanke oli antelias tarjoamalla ylipäätään mitään palkkiota.

Trust Security kuitenkin korosti avoimuuden ja läpinäkyvyyden merkitystä Web3-yhteisössä ja syytti sekä taustalla olevaa hanketta että Immunefia liian salaperäisistä käytännöistä, jotka ovat ristiriidassa yhteisön periaatteiden kanssa. valkoinen hattu yhteisö. Kiista on herättänyt keskustelua yhteisön jäsenten keskuudessa, ja jotkut kyseenalaistavat Immunefin päätöksen määrätä pelikielto rakentavan vuoropuhelun sijaan.