Immunefi suspendă Trust Security (TrustSec) pe fondul unei dispute privind recompensele pentru erori

Immunefi suspendă Trust Security (TrustSec) pe fondul unei dispute privind recompensele pentru erori

By Charles Thuo - Citire rapida
Immunefi suspends Trust Security (TrustSec) amid bug bounty dispute
  • Immunefi a suspendat Trust Security pentru că a caracterizat greșit un raport de eroare critică.
  • Trust Security a descoperit o eroare de furt de fonduri, dar i s-a refuzat plata completă a recompensei.
  • TrustSec a respins oferta de bunăvoință a Immunefi, invocând preocupări de transparență în Web3.

Immunefi, o platformă principală de recompense pentru erori Web3, a impus o suspendare de 90 de zile Trust Security, o firmă de securitate cu pălărie albă, în urma unei dispute privind un raport de eroare critică.

Suspendarea vine în urma unei controverse care se concentrează în jurul afirmațiilor Trust Security de negare nedreptă a unei recompense pentru erori pentru identificarea unei vulnerabilități care ar putea duce la furtul de fonduri.

Disputa privind recompensele

Pe 12 noiembrie, Trust Security a contactat X (fostul Twitter) pentru a dezvălui că echipa sa de recompense a descoperit o vulnerabilitate gravă într-o rețea principală a unui proiect neidentificat.

Bug-ul, descris ca o problemă de furt de fonduri, a fost raportat la Immunefi, care facilitează medierea rapoartelor de erori și plățile de recompense între hackeri și proiecte.

Cu toate acestea, proiectul în cauză a susținut că vulnerabilitatea descoperită era în afara domeniului de aplicare și nu era eligibilă pentru o recompensă.

Immunefi a fost de partea proiectului, respingând vulnerabilitatea ca fiind în afara domeniului de aplicare, conform regulilor sale stabilite. Immunefi a oferit TrustSec o „recompensă de bunăvoință” în loc de recompensa completă, dar TrustSec a respins-o, argumentând că acceptarea ofertei i-ar împiedica să dezvăluie detaliile bug-ului fără aprobarea proiectului.

TrustSec l-a criticat în continuare pe Immunefi pentru că a fost de partea „argumentului prostii” al proiectului și pentru ceea ce a perceput ca o încercare de a suprima transparența în ecosistemul Web3 .

Immunefi, la rândul său, l-a acuzat pe Trust că a caracterizat greșit situația și a suspendat firma pentru 90 de zile. Platforma a amenințat cu o interdicție permanentă dacă TrustSec continua să denatureze problema. Immunefi și-a apărat poziția, declarând că problema nu era, într-adevăr, în sfera de aplicare a regulilor sale și că proiectul a fost generos în a oferi orice recompensă.

Trust Security a subliniat totuși importanța deschiderii și transparenței în cadrul comunității Web3, acuzând atât proiectul de bază, cât și Immunefi că adoptă practici prea secrete care intră în conflict cu principiile comunitatea cu pălărie albă.

Disputa a stârnit dezbateri în rândul membrilor comunității, unii punând la îndoială decizia lui Immunefi de a impune o suspendare în loc să se angajeze într-un dialog constructiv.