توقف همکاری ایمیونفی با Trust Security در پی اختلاف بر سر کشف باگ!

به تازگی، ایمیونفی که به عنوان پلی برای کمک به یافتن و رفع مشکلات امنیتی در پروژه‌های آنلاین شناخته می‌شود، همکاری خود را با کمپانی Trust Security متوقف کرده است. دلیل این اقدام، اختلاف نظر بین دو شرکت در مورد پرداخت پاداش برای کشف یک مشکل امنیتی جدی بود.

اختلاف بر سر کشف یک نقص امنیتی

در تاریخ دوازدهم نوامبر، Trust Security اعلام کرد که مشکلی بزرگ در یک پروژه ناشناس یافته و مدارک آن را با ایمیونفی به اشتراک گذاشته است. این همکاری به منظور ارتباط میان کارشناسان امنیتی و پروژه‌هایی که نیاز به کمک دارند، صورت می‌گیرد. با این حال، پروژه مذکور اعلام کرد که مشکل یافت شده خارج از قرارداد بوده و بنابراین پاداشی برای آن تعیین نشده است.

منبع: : Trust

پاسخ ایمیونفی به ادعاها

Trust Security معتقد است که ایمیونفی به اشتباه ادعاهای نادرست پروژه را پذیرفته و تنها پیشنهاد یک پرداخت جزئی به جای پاداش کامل را مطرح کرده است. در پاسخ به این مسئله، ایمیونفی همکاری با Trust Security را به مدت ۹۰ روز معلق کرد و هشدار داد که در صورت تکرار چنین مواردی ممکن است این همکاری به طور کامل قطع شود.

امکان عدم اشتراک‌گذاری اطلاعات

Trust Security از پذیرش پرداخت کم خودداری کرد چرا که این کار مانع از به اشتراک‌گذاری جزییات مشکل کشف شده با عموم می‌شد. آنها ترجیح دادند که اطلاعات مربوط به نقض امنیتی را با دیگران به اشتراک بگذارند تا همگان هشیار شوند.

منبع: : Immunefi

واکنش‌های جامعه آنلاین و عدم شفاف‌سازی

برخی از اعضای جامعه آنلاین نسبت به تصمیم ایمیونفی در تعلیق همکاری با Trust Security ابراز نگرانی کرده و برخی انتظار داشتند که ایمیونفی به جای تعلیق، به گفتگو روی بیاورد. با این حال، ایمیونفی به درخواست‌های ارائه توضیحات در این خصوص پاسخی نداد.

در حالی که از یک سو اختلافات میان این دو شرکت ادامه دارد، برخی دیگر از شرکت‌های فعال در حوزه امنیتی با ارائه پاداش‌های سخاوتمندانه به متخصصان امنیتی، نشان داده‌اند که کشف مشکلات امنیتی می‌تواند بسیار پاداش‌دهنده باشد.

منبع: : Evmos