Cercetătorul independent de securitate Pascal Caversaccio a descoperit că atunci când platforma de recompense pentru erori OpenBounty primește un raport, publică automat conținutul ca tranzacție pe Shentu, blockchain-ul operat de organizația-mamă a OpenBounty, Shentu Foundation. Detaliile expuse includ nivelul de amenințare al vulnerabilității, locația codului potențial vulnerabil și comentariile autorului raportului, făcând posibil ca orice hacker să cerceteze rapoartele pentru a le exploata. În plus, OpenBounty listează și acceptă rapoarte de recompensă de erori de la alte companii de securitate și proiecte criptografice fără permisiune. Un purtător de cuvânt al CertiK a confirmat pentru DL News că Shentu, entitatea care controlează platforma OpenBounty, a făcut odată parte din CertiK, deși Shentu operează în mod autonom ca entitate independentă din 2020, codul din platforma OpenBounty este încă legat de entități cu numele CertiK; numele domeniului. (DL News)
Vedeți originalul
Cercetător independent de securitate: o platformă de recompense pentru erori asociată cu Certik expune rapoarte de vulnerabilitate care pot fi verificate și exploatate de hackeri
Declinarea răspunderii: Include opinii ale terților. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile
CTK
0,5243
-0.53%
Răspunsuri 0
Explorați cele mai recente știri despre criptomonede
⚡️ Luați parte la cele mai recente discuții despre criptomonede
💬 Interacționați cu creatorii dvs. preferați
👍 Bucurați-vă de conținutul care vă interesează
E-mail/Număr de telefon