- Immunefi призупинив Trust Security через неправильну характеристику звіту про критичну помилку.
- Trust Security виявив помилку крадіжки коштів, але отримав відмову у повній виплаті баунті.
- TrustSec відхилив пропозицію доброї волі Immunefi, посилаючись на проблеми з прозорістю в Web3.
Immunefi, провідна платформа винагород за помилки Web3, наклала 90-денне призупинення діяльності Trust Security, фірми з безпеки, після суперечки щодо звіту про критичну помилку.
Призупинення сталося після суперечки, яка зосереджена навколо претензій Trust Security про несправедливу відмову у винагороді за помилку за виявлення вразливості, яка може призвести до крадіжки коштів.
Суперечка про винагороду за помилку
12 листопада Trust Security звернувся до X (раніше Twitter), щоб повідомити, що його команда баунті виявила серйозну вразливість у розгалуженій головній мережі неідентифікованого проекту.
Recently the bounty team at TrustSec found another critical leading to live unauthenticated theft of funds. Due to what we consider malicious behavior of the project and especially of @immunefi , not only did the project get away without paying the bounty, but due to a dirty…
— Trust (@trust__90) November 12, 2024
Про помилку, описану як проблема крадіжки коштів, повідомили в Immunefi, яка сприяє посередництву звітів про помилки та винагород між хакерами та проектами. Однак проект, про який йде мова, стверджував, що виявлена вразливість вийшла за рамки і не підлягала виплаті баунті.
Immunefi підтримав позицію проекту, відкинувши вразливість як виходячи за рамки її встановлених правил. Immunefi запропонував TrustSec «нагороду за доброзичливість» замість повної винагороди, але TrustSec відхилив це, стверджуючи, що прийняття пропозиції не дозволить їм розкрити деталі помилки без схвалення проекту.
TrustSec також розкритикував Immunefi за підтримку «безглуздого аргументу» проекту та за те, що він сприйняв як спробу придушити прозорість в екосистемі Web3 .
Immunefi, у свою чергу, звинуватив Trust у неправильній оцінці ситуації та призупинив фірму на 90 днів. Платформа погрожувала постійним блокуванням, якщо TrustSec продовжить спотворювати проблему. Immunefi захистив свою позицію, заявивши, що проблема справді виходить за межі її правил і що проект був щедрим, пропонуючи будь-яку винагороду взагалі.
Our response to Trust’s tweet:
– We want to be crystal clear: manipulative approaches like this that mischaracterize the issues at hand are unethical and unacceptable. We will be issuing a 90-day suspension. A third and final infraction would result in a permanent ban.
— Immunefi (@immunefi) November 12, 2024
Trust Security, однак, підкреслив важливість відкритості та прозорості в спільноті Web3, звинувативши як основний проект, так і Immunefi у застосуванні надто секретних методів, які суперечать принципам спільнота білих капелюхів.
Суперечка викликала дебати серед членів спільноти, дехто ставив під сумнів рішення Immunefi накласти призупинення, а не вступати в конструктивний діалог.