OpenBounty漏洞賞金平臺被指公開敏感信息，Shentu基金會確認曾爲CertiK一部分

據吳說報道，獨立安全研究員Pascal Caversaccio發現，漏洞賞金平臺OpenBounty在接收到報告後，會自動將內容以交易的形式發佈在其母組織Shentu基金會運營的區塊鏈Shentu上。公開的信息包括漏洞的威脅等級、潛在漏洞代碼的位置以及報告作者的評論，這些信息可能被黑客篩選並利用。

OpenBounty還在未經許可的情況下，列出並接受其他安全公司和加密項目提供的漏洞賞金報告。CertiK的一位發言人向DL News證實，控制OpenBounty平臺的實體Shentu曾經是CertiK的一部分，儘管自2020年以後，Shentu作爲一個獨立實體自主運營，但OpenBounty平臺中的代碼仍然鏈接到帶有CertiK名稱的域名。