Связанную с CertiK платформу раскритиковали за публичное размещение отчетов об уязвимостях
- Аналитики подвергли критике платформу OpenBounty и назвали ее деятельность «безумно безответственной».
- Связанная с компанией CertiK площадка размещает в открытом доступе отчеты об ошибках, обнаруженных в различных проектах.
- OpenBounty публикует данные об уровне угрозы, местонахождении уязвимого кода и подробные комментарии автора отчета.
Эксперты по кибербезопасности раскритиковали децентрализованную платформу по поиску багов и уязвимостей OpenBounty. Аналитики обнаружили, что связанная с компанией CertiK площадка выкладывает в открытый доступ данные о выявленных в проектах ошибках.
Первым на работу OpenBounty обратил внимание независимый эксперт Паскаль Каверсаччо. Он опубликовал пост с резкой критикой платформы, заявив, что разработчики «сливают в сеть» конфиденциальные данные и создают серьезную угрозу безопасности проектов.
Аналитик отметил, что OpenBounty посредством транзакций на блокчейне Shentu публикует информацию о различных уязвимостей. Любой желающий может получить данные об уровне выявленной угрозы, местоположении проблемного кода и прочитать комментарии автора отчета.
Эксперты утверждают, что подобная информация имеет критическую важность для разработчиков. В случае обнаружения уязвимостей платформа должна связаться с проектом и обговорить варианты сотрудничества для устранения проблемы, считают они.
Как защититься от похищения криптовалют: советы от Juscutum 13.12.2023 6 мин 1882 читатьПредставители криптокомьюнити также указали на еще одну особенность OpenBounty. Компания без разрешения публикует информацию о проектах, которые получили вознаграждения за выявленные баги и ошибки. К примеру, на сайте OpenBounty есть отчеты о наградах, касающиеся биржи Uniswap и протокола Compound.
Представители платформы
Читать на incrypted.com
