El investigador de seguridad independiente Pascal Caversaccio descubrió que cuando la plataforma de recompensas por errores OpenBounty recibe un informe, publica automáticamente el contenido como una transacción en Shentu, la cadena de bloques operada por la organización matriz de OpenBounty, la Fundación Shentu. Los detalles expuestos incluyen el nivel de amenaza de la vulnerabilidad, la ubicación del código potencialmente vulnerable y los comentarios del autor del informe, lo que hace posible que cualquier pirata informático examine los informes para explotarlos. Además, OpenBounty enumera y acepta informes de recompensas por errores de otras empresas de seguridad y proyectos criptográficos sin permiso. Un portavoz de CertiK confirmó a DL News que Shentu, la entidad que controla la plataforma OpenBounty, alguna vez fue parte de CertiK, aunque Shentu opera de forma autónoma como una entidad independiente desde 2020, el código de la plataforma OpenBounty todavía está vinculado a entidades con el nombre CertiK; nombre de dominio. (Noticias DL)
Ver original
Investigador de seguridad independiente: una plataforma de recompensas por errores vinculada a Certik expone informes de vulnerabilidad que pueden ser examinados y explotados por piratas informáticos
Aviso legal: Se incluyen opiniones de terceros. Esto no respresenta una asesoría financiera. Puede haber contenido patrocinado. Lee los TyC.
CTK
0,5235
-0.38%
Respuestas 0
Explora las últimas noticias sobre criptos
⚡️ Participa en los últimos debates del mundo cripto
💬 Interactúa con tus creadores favoritos
👍 Disfruta contenido de tu interés
Email/número de teléfono
