CertiK是否正在实施BS漏洞奖励计划

CertiK是否正在实施BS漏洞奖励计划

币界网最新报道:加密货币安全审计公司CertiK最近卷入与Kraken的纠纷,被指控运行一个“漏洞赏金”计划,为各种平台收集漏洞,而不是让安全研究人员直接将漏洞提交给企业。

指责集中在申图连锁经营的“OpenBounty”上。申途链过去被称为“CertiK链”,由CertiK基金会运营。CertiK基金会网站的存档版本清楚地表明,它是由顾方辉和钟绍创立的,他们两人现在仍被列为CertiK的联合创始人。

除了这些实体之间的明显联系之外,其他人强调,提交漏洞奖励会向名称中有CertiK的URL发送请求。

在许多情况下,OpenBounty似乎有效地重新发布了来自ImmuneFi等其他平台的漏洞奖励,Arbitrum的漏洞奖励页面明确表示,您应该参考ImmuneFi的网站了解更多信息。

一位ImmuneFi高管在X(前身为推特)上强调,Immune Fi“与Open Bounty/Shentu没有合作关系,我们始终建议通过Immune fi程序提交。”

CertiK最近与Kraken的纠纷进一步加剧了人们对向CertiK提交关键漏洞的担忧,尤其是如果项目本身不知道这些漏洞是通过OpenBounty征集的。

其他项目对CertiK的“天网”项目感到失望,指责如果项目没有接受CertiK审计,就会对其进行糟糕的评级。

Protos联系了CertiK和深途链,澄清了两者之间的关系,以及为什么这些bug奖励帖子会出现在平台上。截至发稿时,双方均未做出回应。

有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注