Nền tảng tiền thưởng lỗi OpenBounty bị chỉ trích vì tiết lộ thông tin lỗ hổng tiềm ẩn

OpenBounty, một nền tảng tiền thưởng lỗi, đang phải đối mặt với sự phẫn nộ từ các nhà nghiên cứu bảo mật sau khi tiết lộ rằng các báo cáo lỗ hổng của họ đã được đăng trên một blockchain công khai. Việc tiết lộ này có thể gây nguy hiểm cho các dự án và khiến các nhà nghiên cứu miễn cưỡng báo cáo lỗ hổng.

Vấn đề:

  • Khi OpenBounty nhận được báo cáo lỗ hổng, nó sẽ tự động xuất bản nội dung của báo cáo lên Shentu, một blockchain công khai.
  • Thông tin được tiết lộ bao gồm mức độ nghiêm trọng của lỗ hổng, vị trí của mã bị ảnh hưởng và nhận xét từ người báo cáo.
  • Các nhà nghiên cứu lo ngại rằng thông tin này có thể bị tin tặc sử dụng để khai thác lỗ hổng trước khi chúng được vá.

Phản ứng:

  • Các nhà nghiên cứu bảo mật đã gọi hành động của OpenBounty là “cực kỳ vô trách nhiệm”.
  • Một số nhà nghiên cứu cho biết họ sẽ không còn báo cáo lỗ hổng cho OpenBounty nữa.
  • Các dự án tiền điện tử cũng bày tỏ lo ngại về việc tiết lộ thông tin nhạy cảm.

Hậu quả tiềm ẩn:

  • Việc tiết lộ lỗ hổng có thể khiến các dự án dễ bị tấn công hơn.
  • Các nhà nghiên cứu có thể miễn cưỡng báo cáo lỗ hổng vì sợ bị trả thù.
  • Danh tiếng của OpenBounty có thể bị ảnh hưởng nghiêm trọng.

Tin nhanh ⇢

Tiendientu.net

Tác giả

Cộng đồng:
https://t.me/TCD_Community
https://t.me/coindesk_channel
https://t.me/nftdeskgr

Copyright TienDienTu.net, by MetaHub.