cointelegraph
cointelegraph . ۲ سال پیش

تعلیق ۹۰ روزه Trust Security توسط Immunefi به‌دلیل اختلاف بر سر پاداش باگ

تعلیق ۹۰ روزه Trust Security توسط Immunefi به‌دلیل اختلاف بر سر پاداش باگ

تعلیق TrustSec توسط Immunefi در پی اختلاف بر سر باگ باونتی

پلتفرم باگ باونتی Web3، Immunefi، شرکت امنیتی Trust Security را به مدت ۹۰ روز تعلیق کرد. این تصمیم پس از آن اتخاذ شد که Trust Security، Immunefi را به ناعادلانه بودن در پرداخت باگ باونتی برای کشف یک باگ بحرانی که می‌توانست منجر به سرقت وجوه شود، متهم کرد.

در ۱۲ نوامبر، Trust Security در X اعلام کرد که تیم باونتی آن‌ها یک آسیب‌پذیری بحرانی سرقت وجوه را در یک شبکه اصلی فورک شده از یک پروژه ناشناس شناسایی کرده است. اثبات مفهوم این آسیب‌پذیری با Immunefi به اشتراک گذاشته شد. Immunefi به عنوان واسطه‌ای بین هکرهای کلاه‌سفید و پروژه‌ها عمل می‌کند تا اطمینان حاصل شود که پرداخت‌های باونتی برای شناسایی‌های معتبر انجام می‌شود. با این حال، پروژه ادعا کرد که Trust Security یک باگ خارج از محدوده شناسایی کرده است که این امر باعث می‌شود هکرهای کلاه‌سفید از دریافت پاداش باونتی محروم شوند.

به گفته Trust، Immunefi به اشتباه با "استدلال بی‌اساس" پروژه موافقت کرده و به جای پرداخت کامل پاداش برای شناسایی باگ‌های بحرانی، یک "پاداش کوچک حسن نیت" پیشنهاد داده است. Immunefi ادعاهای Trust مبنی بر پرداخت ناعادلانه را رد کرد و به دلیل "تحریف مسائل موجود" یک تعلیق ۹۰ روزه صادر کرد. این پلتفرم باگ باونتی همچنین تهدید کرد که در صورت تکرار تخلف، Trust را به طور دائمی ممنوع خواهد کرد.

Immunefi در حمایت از پروژه قاطع بود و گفت: "در این مورد، ما با پروژه موافق بودیم زیرا این مسئله به طور کامل خارج از محدوده بود طبق قوانین استاندارد ما. پروژه با سخاوت پاداشی ارائه داد." با این حال، Trust این پاداش حسن نیت را رد کرد زیرا پذیرش آن به طور قانونی مانع از انتشار جزئیات بدون تأیید می‌شد و افزود: "ما ترجیح می‌دهیم کلاهبرداری را افشا کنیم و به هکرها هشدار دهیم تا اینکه چند هزار دلار اضافی در جیبمان باشد."

Trust همچنین خواستار شفافیت و باز بودن بیشتر شد و گفت: "ما به صورت عمومی صحبت می‌کنیم زیرا رفتارهای مشکوک و فوق‌العاده محرمانه‌ای که از پروژه‌ها و برخی پلتفرم‌های باونتی می‌بینیم، مستقیماً با اصول Web3 و جامعه کلاه‌سفیدها در تضاد است." برخی از اعضای جامعه کریپتو در X تصمیم Immunefi برای تعلیق Trust را به جای ورود به یک گفتگوی سازنده زیر سوال بردند. Immunefi به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

در ماه اکتبر، Evmos Blockchain یک پاداش ۱۵۰,۰۰۰ دلاری به یک محقق امنیتی پرداخت کرد که با خواندن مستندات شبکه Cosmos یک باگ بحرانی را شناسایی کرده بود.

به گفته محقق امنیتی با نام مستعار Spearbit، jayjonah.eth، این باگ بحرانی می‌توانست باعث توقف بلاکچین Evmos و تمام برنامه‌های غیرمتمرکز ساخته شده بر روی آن شود.

نوشته شده توسط admin
111

نظرات

هنوز دیدگاهی ثبت نشده است.