By PANews – 2024/07/03 10:30:39 (JST)
脆弱性報奨金プラットフォームであるOpenBountyが、ユーザーの同意なしにブロックチェーン上で脆弱性レポートを公開したことで批判を浴びています。脆弱性レポートには脅威レベルやコードの位置などが含まれ、親会社であるShentuのブロックチェーン上に自動的に投稿されました。セキュリティ研究者は、この行為を無責任だと批判し、公開された脆弱性を悪用する可能性があると警告しました。OpenBountyは、UniswapやCompoundからの報酬を含む、合計110億ドルを超える価値のデポジットを持つさまざまな暗号プロジェクトのバグ報奨金をリストアップしています。
独立したセキュリティ研究者であるPascal Caversaccioは、潜在的な脆弱性を公開するリスクを強調し、その情報を責任を持って取り扱う必要性を強調しました。OpenBountyがセキュリティ企業や暗号プロジェクトからの正式な承認なしにバグ報奨金レポートをリストアップし、受け入れていることについて懸念が示されました。法的な影響も言及され、専門家はバグ報奨金プラットフォームに報奨金を掲載する前に報奨金発行者から許可を得る重要性を強調しました。2020年以降、CertiKとは独立して運営されているにもかかわらず、OpenBountyの背後にあるShentuは、CertiKのスポークスパーソンによれば、CertiKのドメイン名へのリンクを維持していますが、それらはCertiKによって別々に管理されています。
※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)