Immunefi призупиняє Trust Security (TrustSec) через суперечку про винагороду за помилки

Immunefi призупиняє Trust Security (TrustSec) через суперечку про винагороду за помилки

By Charles Thuo - Прочитайте за хвилину
Immunefi suspends Trust Security (TrustSec) amid bug bounty dispute
  • Immunefi призупинив Trust Security через неправильну характеристику звіту про критичну помилку.
  • Trust Security виявив помилку крадіжки коштів, але отримав відмову у повній виплаті баунті.
  • TrustSec відхилив пропозицію доброї волі Immunefi, посилаючись на проблеми з прозорістю в Web3.

Immunefi, провідна платформа винагород за помилки Web3, наклала 90-денне призупинення діяльності Trust Security, фірми з безпеки, після суперечки щодо звіту про критичну помилку.

Призупинення сталося після суперечки, яка зосереджена навколо претензій Trust Security про несправедливу відмову у винагороді за помилку за виявлення вразливості, яка може призвести до крадіжки коштів.

Суперечка про винагороду за помилку

12 листопада Trust Security звернувся до X (раніше Twitter), щоб повідомити, що його команда баунті виявила серйозну вразливість у розгалуженій головній мережі неідентифікованого проекту.

Про помилку, описану як проблема крадіжки коштів, повідомили в Immunefi, яка сприяє посередництву звітів про помилки та винагород між хакерами та проектами. Однак проект, про який йде мова, стверджував, що виявлена вразливість вийшла за рамки і не підлягала виплаті баунті.

Immunefi підтримав позицію проекту, відкинувши вразливість як виходячи за рамки її встановлених правил. Immunefi запропонував TrustSec «нагороду за доброзичливість» замість повної винагороди, але TrustSec відхилив це, стверджуючи, що прийняття пропозиції не дозволить їм розкрити деталі помилки без схвалення проекту.

TrustSec також розкритикував Immunefi за підтримку «безглуздого аргументу» проекту та за те, що він сприйняв як спробу придушити прозорість в екосистемі Web3 .

Immunefi, у свою чергу, звинуватив Trust у неправильній оцінці ситуації та призупинив фірму на 90 днів. Платформа погрожувала постійним блокуванням, якщо TrustSec продовжить спотворювати проблему. Immunefi захистив свою позицію, заявивши, що проблема справді виходить за межі її правил і що проект був щедрим, пропонуючи будь-яку винагороду взагалі.

Trust Security, однак, підкреслив важливість відкритості та прозорості в спільноті Web3, звинувативши як основний проект, так і Immunefi у застосуванні надто секретних методів, які суперечать принципам спільнота білих капелюхів.

Суперечка викликала дебати серед членів спільноти, дехто ставив під сумнів рішення Immunefi накласти призупинення, а не вступати в конструктивний діалог.