La plateforme de bug bounty OpenBounty a été accusée de divulguer des informations sensibles, et la Fondation Shentu a confirmé qu'elle faisait autrefois partie de CertiK.

Selon Wu Shuo, le chercheur indépendant en sécurité Pascal Caversaccio a découvert qu'après avoir reçu un rapport, la plateforme de bug bounty OpenBounty publierait automatiquement le contenu sous la forme d'une transaction sur la blockchain Shentu exploitée par son organisation mère Shentu Foundation. Les informations exposées incluent le niveau de menace de la vulnérabilité, l'emplacement du code potentiellement vulnérable et les commentaires de l'auteur du rapport, qui pourraient être filtrés et exploités par des pirates.
OpenBounty répertorie et accepte également les rapports de bug bounty d'autres sociétés de sécurité et projets cryptographiques sans autorisation. Un porte-parole de CertiK a confirmé à DL News que Shentu, l'entité qui contrôle la plateforme OpenBounty, faisait autrefois partie de CertiK, et bien que Shentu fonctionne de manière autonome en tant qu'entité indépendante depuis 2020, le code de la plateforme OpenBounty est toujours lié aux entreprises avec CertiK. nom de domaine.

Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Peut inclure du contenu sponsorisé. Consultez les CG.

La plateforme de bug bounty OpenBounty a été accusée de divulguer des informations sensibles, et la Fondation Shentu a confirmé qu'elle faisait autrefois partie de CertiK.

Dernières actualités