ChainCatcher のメッセージ、Web3 脆弱性報酬プラットフォーム Immunefi は、ホワイトハットセキュリティ会社 Trust Security に対して 90 日間の停止を実施しました。この決定は、後者が Immunefi に対して脆弱性報酬の支払いを不当に拒否したと非難した後に下されました。なぜなら、後者は資金が盗まれる可能性のある重要な脆弱性を発見したからです。11 月 12 日、Trust Security は X 上で、その報酬チームが未命名プロジェクトのフォークされたメインネット上で重要な資金盗難の脆弱性を発見したことを明らかにしました。この脆弱性の概念実証は Immunefi と共有され、Immunefi はホワイトハットとプロジェクトの間の仲介者として機能し、信頼できる脆弱性の特定に対して報酬が支払われることを保証します。しかし、Immunefi は Trust Security が範囲を超えた脆弱性を検出したと述べました。Trust は、Immunefi がそのプロジェクトの「無意味な主張」の側に誤って立ち、重要な脆弱性を特定するための全額報酬を提供することなく「わずかな善意の報酬」しか提供しなかったと主張しています。Immunefi は、報酬が不公平であるという Trust の主張を反論し、「現在の問題についての誤った説明」を理由に 90 日間の停止命令を発しました。Immunefi は、Trust が再度違反を犯した場合、永久的な禁止を実施すると述べています。

ChainCatcher のメッセージによると、DL News の報道では、脆弱性報奨金プラットフォーム OpenBounty が同行のセキュリティ研究者から批判を受けています。なぜなら、ユーザーが提出した脆弱性報告が公開のブロックチェーン上に掲載されてしまったからです。OpenBounty が報告を受け取ると、それらの報告内容を自動的に取引として Shentu に公開します。Shentu は OpenBounty の親会社である Shentu Foundation が運営するブロックチェーンです。公開された詳細には、脆弱性の脅威レベル、潜在的に脆弱なコードの位置、報告者のコメントが含まれています。OpenBounty は 30 以上の異なる暗号プロジェクトが提供する脆弱性報奨金をリストアップしており、総預金額は 110 億ドルを超えています。独立したセキュリティ研究者 Pascal Caversaccio は、潜在的な脆弱性を公開することは極めて無責任であり、どんなハッカーでもこれらの報告をフィルタリングして利用できると述べています。セキュリティ研究者たちは、OpenBounty が他のセキュリティ会社や暗号プロジェクトが提供する脆弱性報告をリストアップし、受け入れたことに対しても不満を抱いています。これらの会社やプロジェクトは、許可を得ていません。OpenBounty のウェブサイトに掲載されている報奨金には、トップの分散型取引所 Uniswap や貸付プロトコル Compound からの報奨金が含まれています。暗号セキュリティ会社 OpenZeppelin のソリューションアーキテクチャ責任者 Michael Lewellen は、「Compound DAO の OpenZeppelin におけるセキュリティアドバイザーとして、彼らがそのプロトコルを代表して脆弱性報奨金を管理する権限を持っていないことを権威を持って言えます」と述べています。脆弱性報奨金プラットフォーム HackenProof の CEO Dmytro Matviiv は、「許可なしに報奨金をリストアップすることは法的な結果をもたらす可能性があります。脆弱性報奨金市場は、慎重に考えられた法的プロセスの下で運営されています。このシステムの下では、報奨金を脆弱性報奨金プラットフォームに掲載する前に、報奨金の発行者の許可を得る必要があります」と述べています。CertiK の広報担当者は、OpenBounty プラットフォームを管理する実体 Shentu はかつて CertiK の一部であったことを確認しましたが、2020 年以来、Shentu は独立した実体として運営されています。しかし、分裂から 4 年後も、OpenBounty プラットフォーム上のコードは CertiK を含む名前のドメインにリンクされています。ただし、CertiK の広報担当者は、これらのドメインは Shentu によって独立して管理されていると述べています。

链捕手メッセージ、脆弱性報奨プラットフォーム Immunefi が 2400 万ドルの A ラウンド資金調達を完了、Framework Ventures が主導し、Electric Capital、Polygon Ventures、Samsung Next、North Island Ventures、Third Prime Ventures、Lattice Capital が参加。資金は、サービスに対する需要の増加に応じてチームを拡大するために使用される予定で、現在 Immunefi の従業員数は約 50 人で、近い将来に倍増する可能性がある。Immunefi は 2020 年 12 月に設立され、シンガポールに本社を置き、300 以上の顧客を持ち、1000 億ドル以上のユーザー資金を保護していると主張し、ホワイトハッカーに 1.36 億ドルの報奨金を提供している。（The Block）