CertiK是否正在运行BS漏洞奖励计划？

加密货币安全审计公司CertiK最近在入侵交易所后卷入了与Kraken的纠纷，现在被指控运行一个“漏洞赏金”计划，为各种平台收集漏洞，而不是让安全研究人员直接将这些漏洞提交给企业。

指控集中在申图连锁经营的“OpenBounty”上。申途链过去被称为“CertiK链”，由CertiK基金会运营。CertiK基金会网站的存档版本清楚地表明，它是由顾方辉和钟绍创立的，他们两人现在仍被列为CertiK的联合创始人。

除了这些实体之间的明显联系之外，其他人强调，提交漏洞奖励会向名称中有CertiK的URL发送请求。

阅读更多：CertiK以300万美元的价格入侵Kraken后，自行退还资金

在许多情况下，OpenBounty似乎有效地重新发布了来自ImmuneFi等其他平台的漏洞奖励，Arbitrum的漏洞奖励页面明确表示，您应该参考ImmuneFi的网站了解更多信息。

一位ImmuneFi高管在X（前身为推特）上强调，Immune Fi“与Open Bounty/Shentu没有合作关系，我们始终建议通过Immune fi程序提交。”

CertiK最近与Kraken的纠纷进一步加剧了人们对向CertiK提交关键漏洞的担忧，尤其是如果项目本身不知道这些漏洞是通过OpenBounty征集的。

其他项目对CertiK的“天网”项目感到失望，指责如果项目没有接受CertiK审计，就会对其进行糟糕的评级。

Protos联系了CertiK和深途链，澄清了两者之间的关系，以及为什么这些bug奖励帖子会出现在平台上。截至发稿时，双方均未做出回应。

有线索吗？给我们发一封电子邮件或质子邮件。欲了解更多信息，请在X、Instagram、Bluesky和谷歌新闻上关注我们，或订阅我们的YouTube频道。