Đăng nhập/ Đăng ký
Nền tảng tiền thưởng lỗi OpenBounty công khai báo cáo về lỗ hổng, các nhà nghiên cứu gọi đó là "vô trách nhiệm"
2024-07-03 08:37:08
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo DL News, nền tảng tiền thưởng lỗi OpenBounty đã bị các nhà nghiên cứu bảo mật đồng nghiệp chỉ trích sau khi người dùng phát hiện ra rằng các báo cáo về lỗ hổng mà họ gửi đã được đăng trên một blockchain công khai. Khi OpenBounty nhận được báo cáo, nó sẽ tự động xuất bản nội dung của các báo cáo đó dưới dạng giao dịch trên Shentu, một blockchain được điều hành bởi công ty mẹ của OpenBounty, Shentu Foundation. Các chi tiết được tiết lộ bao gồm mức độ đe dọa của lỗ hổng, vị trí của mã có khả năng bị tấn công và nhận xét từ tác giả báo cáo. OpenBounty liệt kê các khoản tiền thưởng phát hiện lỗi được cung cấp bởi hơn 30 dự án tiền điện tử khác nhau, với tổng số tiền gửi trị giá hơn 11 tỷ USD. Nhà nghiên cứu bảo mật độc lập Pascal Caversaccio cho biết việc rò rỉ công khai các lỗ hổng tiềm ẩn là cực kỳ vô trách nhiệm và bất kỳ hacker nào cũng có thể sàng lọc các báo cáo này và khai thác chúng. Các nhà nghiên cứu bảo mật cũng phàn nàn rằng OpenBounty liệt kê và chấp nhận các báo cáo tiền thưởng lỗi từ các công ty bảo mật và dự án mật mã khác mà họ không ủy quyền. Trong số các khoản tiền thưởng được liệt kê trên trang web OpenBounty có tiền thưởng từ sàn giao dịch phi tập trung hàng đầu Uniswap và giao thức cho vay Hợp Compound. Michael Lewellen, giám đốc kiến ​​trúc giải pháp tại công ty bảo mật mật mã OpenZeppelin, cho biết: “Với tư cách là cố vấn bảo mật của Compound DAO tại OpenZeppelin, tôi có thể chính thức nói rằng họ không được phép quản lý tiền thưởng lỗi thay mặt cho giao thức.” Dmytro Matviiv, Giám đốc điều hành của nền tảng tiền thưởng lỗi HackenProof, cho biết: “Việc niêm yết tiền thưởng mà không được phép có thể gây ra hậu quả pháp lý. Thị trường tiền thưởng lỗi hoạt động theo quy trình pháp lý được cân nhắc kỹ lưỡng. Theo hệ thống này, trước khi đặt tiền thưởng cho tiền thưởng lỗi. nền tảng, bạn phải xin phép nhà xuất bản tiền thưởng." Người phát ngôn của CertiK xác nhận rằng Shentu, đơn vị kiểm soát nền tảng OpenBounty, đã từng là một phần của CertiK; tuy nhiên, Shentu đã hoạt động tự chủ như một thực thể riêng biệt kể từ năm 2020. Tuy nhiên, bốn năm sau khi chia tách, mã trên nền tảng OpenBounty vẫn liên kết đến các tên miền có CertiK trong tên của chúng. Tuy nhiên, người phát ngôn của CertiK cho biết các miền này được Shentu quản lý độc lập.

OpenBountytiền thưởng lỗi
[nguồn]
Tin tức
chỉ
Tuần này, lượng nắm giữ của CME tăng 3,96%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Theo báo cáo hàng tuần về lượng tiền điện tử nắm giữ do CME công bố, lượng BTC nắm giữ là 28.202, tăng 3,96% so với tháng trước; Tổng số ETH nắm giữ là 15.457, tăng 7,80% so với tháng trước.
chỉ
Các giao dịch khối lượng lớn của BTC cho thấy xu hướng chính và các điểm chính của xu hướng ngắn hạn xuất hiện
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Trong 12 giờ qua, tổng giá trị giao dịch của các lệnh mua trên thị trường lớn là 65,89 triệu đô la và các lệnh bán là 51,66 triệu đô la, với dòng tiền chảy vào ròng là 14,23 triệu đô la, cho thấy các quỹ chính có mong muốn mạnh mẽ để mua vào. Tuy nhiên, hai lệnh bán lớn liên tiếp đã xuất hiện trong Qi Zhou 1 giờ gần nhất, với tổng giá trị bán tháo là 3,57 triệu đô la, cho thấy áp lực thị trường ngắn hạn đang tích tụ. Biểu đồ K-line hiện tại cho thấy sự kết hợp giữa sự phân nhánh ở đỉnh và sự nhấn chìm giảm giá, chồng lên tín hiệu giao cắt tử thần KDJ, điều này càng xác minh thêm rủi ro điều chỉnh ngụ ý bởi các lệnh bán lớn. Mặc dù giá vẫn cao hơn đường trung bình động EMA24/52, đà tăng có thể sắp kết thúc. Hãy là người đầu tiên mở tư cách thành viên, theo dõi các xu hướng chính theo thời gian thực, nắm bắt mọi giao dịch lớn trên 500.000 đô la và không bỏ lỡ bất kỳ tín hiệu mua và bán quan trọng nào! Dữ liệu được lấy từ thành viên PRO[BTC/USDT Binance 1 giờ] K-line, chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên đầu tư nào.
chỉ
BSV di chuyển, tăng 48,09% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-BSV hiện có giá là 44,84 đô la, tăng 48,09% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 300 triệu đô la Mỹ, tăng 1397,58%, chỉ mang tính chất tham khảo.
chỉ
Chủ tịch SEC Hoa Kỳ: Sẽ tập trung vào việc xử lý theo quy định đối với tài sản kỹ thuật số và công nghệ sổ cái phân tán
Theo tin tức từ BitouchNews,Paul Atkins, chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), phát biểu tại cuộc họp bàn tròn về tiền điện tử lần thứ ba: "Đây là ngày thứ tư tôi làm việc tại ủy ban. Tôi mong muốn giải quyết các vấn đề tồn tại lâu nay trong lĩnh vực blockchain, chẳng hạn như cách xử lý theo quy định đối với tài sản kỹ thuật số và công nghệ sổ cái phân tán, đồng thời làm việc với các đồng nghiệp và nhân viên của mình, đồng thời tìm kiếm ý kiến ​​từ bên ngoài. Đây là một công việc rất quan trọng vì các doanh nhân trên khắp Hoa Kỳ đang sử dụng công nghệ blockchain để hiện đại hóa hệ thống tài chính. Tôi mong muốn sự đổi mới của thị trường này sẽ mang lại những lợi ích to lớn về hiệu quả, giảm chi phí, minh bạch và giảm thiểu rủi ro."
chỉ
Chủ tịch SEC Hoa Kỳ: Cuộc họp bàn tròn hôm nay tập trung vào việc sửa đổi các quy tắc hiện hành hoặc phát triển khuôn khổ môi giới tài sản tiền điện tử mới
Theo tin tức từ BitouchNews, “Cuộc thảo luận hôm nay tập trung vào những thách thức mà những người đăng ký SEC phải đối mặt khi cố gắng lưu ký an toàn tài sản tiền điện tử cho khách hàng của họ theo luật chứng khoán liên bang”, Paul Atkins, chủ tịch mới của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), cho biết tại bàn tròn tiền điện tử lần thứ ba.Sửa đổi các quy tắc lưu ký theo Đạo luật Giao dịch Chứng khoán, Đạo luật Cố vấn Đầu tư hoặc Đạo luật Công ty Đầu tư để phù hợp với tài sản tiền điện tử là một hoạt động môi giới đặc biệt. Liệu chế độ như vậy có khả thi đối với những người tham gia thị trường hay cần có một khuôn khổ môi giới - đại lý tài sản tiền điện tử mới?”
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-12-30 21:21
Sonic Labs hợp tác với ImmuneFi để triển khai phần thưởng lỗi trị giá 2 triệu đô la
Theo tin tức từ BitouchNews, Sonic Labs (trước đây là Fantom) đã đưa ra tuyên bố công bố chương trình thưởng lỗi trị giá 2 triệu đô la hợp tác với ImmuneFi. Dự án sẽ làm việc với cộng đồng nhà phát triển toàn cầu để đảm bảo an ninh chung của dự án.
Tin tức 2023-06-07 10:19
Uniswap cập nhật bộ định tuyến giao dịch Universal Router, mã nguồn mở và tiền thưởng lỗi được cung cấp
Theo tin tức từ BitouchNews, Uniswap Labs đã công bố một bản cập nhật cho Bộ định tuyến chung cho các giao dịch ERC20 và NFT để cải thiện bộ tổng hợp NFT và giá Gas. Dịch vụ có thể cung cấp cho người dùng tính linh hoạt cao hơn khi thực hiện các giao dịch trên nhiều loại mã thông báo, yêu cầu người dùng ký giấy phép mới. Ngoài ra, mã của Bộ định tuyến chung có nguồn mở với tiền thưởng lỗi có sẵn.
Tin tức 01-16 21:26
Giao thức ảo: Hơn 30.000 USD tiền thưởng phát hiện lỗi được trả kể từ ngày 16 tháng 1
Theo tin tức từ BitouchNews, Virtuals Protocol đã đăng trên nền tảng X rằng họ đã trả hơn 30.000 USD tiền thưởng phát hiện lỗi tính đến ngày 16 tháng 1 và cảm ơn cộng đồng các nhà nghiên cứu bảo mật đã báo cáo các lỗ hổng một cách có trách nhiệm.
Tin tức 2023-06-19 19:35
CertiK nhận được tiền thưởng 500.000 đô la vì đã gửi lỗ hổng cho Sui
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật chuỗi khối CertiK đã gửi một lỗ hổng có tên "HamsterWheel" cho Sui, lỗ hổng này có thể khiến các nút của Sui bị kiểm soát và không thể xử lý các giao dịch mới, khiến mạng không thể hoạt động. CertiK đã nhận được khoản tiền thưởng sửa lỗi trị giá 5 triệu USD cho việc này.