·1 хв читання · 76 слів·👁 1.0K↗ 4💬 5
Пов'язану з CertiK платформу розкритикували за публічне розміщення звітів про вразливості Аналітики виявили, що пов'язан…
Пов'язану з CertiK платформу розкритикували за публічне розміщення звітів про вразливості
Аналітики виявили, що пов'язаний із компанією CertiK майданчик OpenBounty викладає у відкритий доступ дані про виявлені в проєктах помилки.
Будь-хто охочий може отримати дані про рівень виявленої загрози, місцезнаходження проблемного коду і прочитати коментарі автора звіту.
"Публічний витік потенційних багів - це божевільна безвідповідальність. Будь-який зловмисник може переглянути звіти і використовувати їх для хакерської атаки", - заявили експерти.
