Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
CZ trả lời về việc mua TST: Mã thông báo này là mã thông báo thử nghiệm và được sử dụng để thử nghiệm
Theo tin tức từ BitouchNews, Trả lời câu hỏi của người dùng cộng đồng về lý do CZ mua TST, CZ cho biết TST là mã thông báo thử nghiệm được sử dụng để thử nghiệm./www.BitouchNews.com/upload/image/20250223/1740243563778-759685.webp">https://www.BitouchNews.com/upload/image/20250223/1740243563778-759685.webp " />
chỉ
DWF Labs đã gửi 2.200 ETH vào Bybit cách đây 1 giờ, tương đương 6,02 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, DWF Labs đã gửi 2.200 ETH, tương đương khoảng 6,02 triệu đô la Mỹ, vào Bybit một giờ trước.
chỉ
Địa chỉ quyên góp CZ đã mua 1.005 BNB TST hai lần trong 5 phút qua
Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích chuỗi Ai Yi, địa chỉ quyên góp CZ đã mua 1,005 BNB TST hai lần trong 5 phút qua, với tổng giá trị là 662 đô la Mỹ. Dữ liệu thị trường cho thấy TST đã tăng vọt hơn 42% trong ngắn hạn. Trước đó, địa chỉ của CZ đã cố gắng mua TST nhưng không thành công.
chỉ
"Vụ nổ chính của lệnh bán khống" Trong 1 giờ qua, toàn bộ mạng lưới đã bùng nổ 10,29 triệu đô la Mỹ và lệnh bán khống đã bùng nổ 8,95 triệu đô la Mỹ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-ETH là 2793,38 đô la, tăng 1,90% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,29 triệu đô la Mỹ, chủ yếu là lệnh bán khống và thanh lý ETH là 3,36 triệu đô la Mỹ(32,70%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Dữ liệu: Bybit có thể chi 100 triệu đô la để mua hơn 36.800 ETH thông qua OTC
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, Bybit có thể đã chi 1 tỷ đô la để mua 36.893 ETH với giá 2.711 đô la từ Galaxy Digital và FalconX thông qua OTC.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 2023-06-19 19:35
CertiK nhận được tiền thưởng 500.000 đô la vì đã gửi lỗ hổng cho Sui
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật chuỗi khối CertiK đã gửi một lỗ hổng có tên "HamsterWheel" cho Sui, lỗ hổng này có thể khiến các nút của Sui bị kiểm soát và không thể xử lý các giao dịch mới, khiến mạng không thể hoạt động. CertiK đã nhận được khoản tiền thưởng sửa lỗi trị giá 5 triệu USD cho việc này.
Tin tức 2023-06-27 15:45
StarkWare: Khối lượng giao dịch tích lũy StarkEx đã đạt gần 1 nghìn tỷ đô la Mỹ và chương trình tiền thưởng cho lỗi StarkEx đã được triển khai
Theo tin tức từ BitouchNews, StarkWare thông báo rằng khối lượng giao dịch tích lũy trên StarkEx của họ đã đạt gần 1 nghìn tỷ đô la Mỹ. Ngoài ra, StarkWare cũng công bố ra mắt chương trình tiền thưởng lỗi StarkEx trên Immunefi , với phần thưởng tối đa là 1 triệu USD.
Tin tức 2023-09-15 16:05
Mạng SSV ra mắt chương trình tiền thưởng lỗi trị giá lên tới 1 triệu USD
Theo tin tức từ BitouchNews, SSV Network và immunofi đã cùng triển khai chương trình thưởng lỗi với số tiền lên tới 1 triệu USD. Số tiền thưởng thay đổi tùy theo mức độ nghiêm trọng của lỗ hổng, dao động từ 30.000 USD đến 1 triệu USD, chủ yếu nhắm vào các khía cạnh hợp đồng thông minh của giao thức.
Tin tức 2023-10-03 19:01
zkSync ra mắt chương trình thưởng lỗi trị giá lên tới 1,1 triệu USD
Theo tin tức từ BitouchNews, zkSync đã thông báo trên các nền tảng xã hội rằng họ đã triển khai chương trình tiền thưởng lỗi trên nền tảng Code4rena , với tổng giải thưởng lên tới 1,1 triệu USD.Hoạt động sẽ bắt đầu lúc 4:00 ngày 3 tháng 10 và kết thúc lúc 4:00 ngày 24 tháng 10, giờ Bắc Kinh. Phạm vi kiểm tra bao gồm các hợp đồng thông minh, mạch và máy ảo của hệ thống L1 và L2 ) thực hiện.