Odaily Planet Daily, güvenlik açığı ödül platformu OpenBounty'nin güvenlik araştırmacıları tarafından eleştirildiğini, çünkü bazı kullanıcıların gönderdikleri güvenlik açığı raporlarının halka açık bir zincirde yayınlandığını keşfettiğini bildirdi. OpenBounty raporları aldığında, bu raporların içeriğini otomatik olarak OpenBounty'nin ana şirketi Shentu Vakfı tarafından işletilen blok zinciri Shentu'da işlemler olarak yayınlar. Açıklanan ayrıntılar arasında güvenlik açığının tehdit düzeyi, güvenlik açığı bulunan kodun konumu ve raporun yazarının yorumları yer alıyor. Bağımsız güvenlik araştırmacısı Pascal Caversaccio, potansiyel güvenlik açıklarının kamuya açık olarak sızdırılmasının son derece sorumsuz olduğunu ve herhangi bir bilgisayar korsanının bu raporları inceleyerek bunlardan yararlanabileceğini söyledi. OpenBounty, toplam mevduat değeri 11 milyar doları aşan 30'dan fazla kripto projesi tarafından sunulan hata ödül programlarını listeliyor. Güvenlik araştırmacıları ayrıca OpenBounty'nin diğer güvenlik şirketleri ve şifreleme projeleri tarafından sağlanan hata ödül raporlarını izinleri olmadan listeleyip kabul etmesinden de şikayetçi oldu. OpenBounty web sitesinde listelenen ödüller arasında merkezi olmayan borsa Uniswap ve borç verme protokolü Compound'dan gelenler yer alıyor. Kriptografik güvenlik şirketi OpenZeppelin'in hata ödül platformu HackenProof Dmytro'nun CEO'su Michael Lewellen, "Comound DAO'nun OpenZeppelin'deki güvenlik danışmanı olarak, protokol adına hata ödüllerini yönetme yetkisine sahip olmadıklarını söyleyebilirim" dedi. Matviiv şunları söyledi: "Ödüllerin izinsiz listelenmesi yasal sonuçlar doğurabilir. Bu sistem kapsamında, ödüllerin ödül yayıncısından izin alınması önemlidir. Bir CertiK sözcüsü, OpenBounty platformunu kontrol eden kuruluş olan Shentu'nun bir zamanlar CertiK'in bir parçası olduğunu ancak Shentu'nun 2020'den bu yana bağımsız bir kuruluş olarak özerk bir şekilde faaliyet gösterdiğini doğruladı. Yine de, bölünmeden dört yıl sonra, OpenBounty platformundaki kod, adlarında CertiK bulunan alan adlarına bağlanmaya devam ediyor. Ancak CertiK sözcüsü, alan adlarının Shentu tarafından bağımsız olarak yönetildiğini söyledi. (DL Haber)
Orijinali görüntüle
Hata ödül platformu OpenBounty, güvenlik açığı raporunu kamuoyuna yayınladı, araştırmacılar bunu "son derece sorumsuz" olarak nitelendirdi
Sorumluluk Reddi: Üçüncü tarafların görüşlerini içerir. Yatırım tavsiyesi değildir. Sponsorlu içerikler içerebilir. Hüküm ve Koşullar'a bakın.
CTK
0,6069
-1.79%
Yanıtlar 0
En son kripto haberlerini keşfedin
⚡️ Kripto dünyasındaki en son tartışmaların bir parçası olun
💬 En sevdiğiniz içerik üreticilerle etkileşim kurun
👍 İlginizi çeken içeriklerin keyfini çıkarın
E-posta / Telefon numarası
İlgili İçerik Üretici
LIVE
@Square-Creator-45ff2a536
