Immunefi 暫停 TrustSec 服務,因漏洞獎金爭議引發討論
Web3 漏洞獎金平台 Immunefi 對白帽安全公司 Trust Security 發出為期 90 天的暫停通知。這一決定是在 Trust Security 指控 Immunefi 不公正拒絕支付其發現的重大漏洞獎金後作出的,該漏洞可能導致資金被盜。
11 月 12 日,Trust Security 在社交媒體 X 上透露,其獎金團隊在一個未公開項目的分叉主網上發現了一個關鍵的資金盜竊漏洞。
該漏洞的概念證明已與 Immunefi 共享,Immunefi 作為白帽與項目之間的中介,以確保對可信漏洞的獎金支付。
重大漏洞被視為「超出範疇」的報告
然而,項目方聲稱 Trust Security 偵測到的漏洞屬於超出範疇的問題,這樣一來,白帽們就無法獲得獎金。
根據 Trust 的說法,Immunefi 錯誤地支持了該項目的「無稽之談」,並提供了一個「微不足道的善意獎金」,而不是對於發現重大漏洞的全額獎勵。
Immunefi 威脅永久禁止 TrustSec
Immunefi 駁斥了 Trust 的不公正支付指控,並因「不當描述當前問題」而對其發出 90 天的暫停通知。該漏洞獎金平台還威脅稱,如果 Trust 再次違規,將永久禁止其參與。
Immunefi 堅持支持該項目,表示:「在這種情況下,我們同意該項目,因為根據我們的標準規則,該問題絕對超出範疇。該項目能夠提供獎金已經是非常慷慨的行為。」
然而,Trust 拒絕了善意獎金,因為接受該獎金將在法律上阻止他們在未經批准的情況下公開詳細資訊,並補充道:「我們寧願曝光詐騙並警告黑客,也不願意口袋裡多幾千元。」
此外,Trust 也呼籲更大的透明度和開放性:「我們公開這一事件,是因為我們看到的一些項目和獎金平台的陰暗、極度保密的行為,直接違背了 Web3 的精神和白帽社區的價值觀。」
一些加密社區成員在 X 上質疑 Immunefi 對 Trust 的禁令決定,認為應該進行建設性的對話。
Immunefi 對 Cointelegraph 的評論請求未作回應。
在十月,EvmosBlockchain 向一名安全研究人員支付了 150,000 美元的獎金,該研究人員通過閱讀 Cosmos Network 的文檔發現了一個重大漏洞。
根據匿名安全研究者 jayjonah.eth 的說法,這個重大漏洞可能會導致 Evmos 區塊鏈及其上構建的所有去中心化應用程序停止運行。
評論
這一事件突顯了 Web3 生態系統中,漏洞獎金平台與安全研究公司之間的微妙平衡。在加密世界中,透明度和信任是至關重要的,而這樣的爭議只會加深業內對於獎金支付公正性和透明性的質疑。Trust Security 的立場,反映出白帽社區對於維護自身權益的堅持,這不僅是為了保護自身的經濟利益,更是為了維護整個生態系統的健康運行。這樣的爭端無疑會促使更多的項目和平台重新考慮其對待安全研究者的態度,並加強對於漏洞獎金支付流程的規範和透明度。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
