Odaily Planet Daily a raportat că platforma de recompense pentru vulnerabilități OpenBounty a fost criticată de colegii cercetători în domeniul securității, deoarece unii utilizatori au descoperit că rapoartele de vulnerabilitate pe care le-au trimis au fost publicate pe un lanț public. Când OpenBounty primește rapoarte, publică automat conținutul acelor rapoarte ca tranzacții pe Shentu, blockchain-ul condus de compania-mamă a OpenBounty, Shentu Foundation. Detaliile dezvăluite includ nivelul de amenințare al vulnerabilității, locația codului potențial vulnerabil și comentariile autorului raportului. Cercetătorul independent de securitate Pascal Caversaccio a spus că scurgerea publică a potențialelor vulnerabilități este extrem de iresponsabilă și orice hacker ar putea verifica aceste rapoarte și le poate exploata. OpenBounty enumeră programele de recompense pentru erori oferite de peste 30 de proiecte cripto, cu depozite totale în valoare de peste 11 miliarde USD. Cercetătorii de securitate s-au plâns, de asemenea, că OpenBounty listează și acceptă rapoarte de recompensă de erori furnizate de alte companii de securitate și proiecte de criptare fără permisiunea lor. Printre recompensele enumerate pe site-ul OpenBounty se numără cele de la schimbul descentralizat Uniswap și protocolul de împrumut Compound. „În calitate de consultant de securitate Compound DAO la OpenZeppelin, pot spune cu autoritate că nu sunt autorizați să gestioneze recompensele de erori în numele protocolului”, a declarat Michael Lewellen, director de arhitectură de soluții la compania de securitate criptografică OpenZeppelin, CEO al platformei de recompense pentru bug HackenProof Dmytro Matviiv a spus: „Înregistrarea recompenselor fără permisiune poate avea consecințe legale în cadrul unui proces legal bine gândit obținut înainte de a intra online.” Un purtător de cuvânt al CertiK a confirmat că Shentu, entitatea care controlează platforma OpenBounty, a făcut odată parte din CertiK, cu toate acestea, Shentu funcționează autonom ca entitate independentă din 2020. Totuși, la patru ani de la despărțire, codul de pe platforma OpenBounty încă se leagă la domenii cu CertiK în numele lor. Cu toate acestea, un purtător de cuvânt al CertiK a spus că domeniile sunt gestionate independent de Shentu. (DL News)
Vedeți originalul
Platforma de recompense pentru erori OpenBounty lansează public un raport de vulnerabilitate, cercetătorii îl numesc „extrem de iresponsabil”
Declinarea răspunderii: Include opinii terță parte. Acesta nu este un sfat financiar. Poate include conținut sponsorizat. Consultați Termenii și condițiile
CTK
0,5444
-1.30%
Răspunsuri 0
Explorați cele mai recente știri despre criptomonede
⚡️ Luați parte la cele mai recente discuții despre criptomonede
💬 Interacționați cu creatorii dvs. preferați
👍 Bucurați-vă de conținutul care vă interesează
E-mail/Număr de telefon
Creator relevant
LIVE
@Square-Creator-45ff2a536