Virtuals Protocol修复一个合约漏洞,并承诺为白帽研究员发放奖励
2024 年 12 月 3 日,化名为 Jinu 的安全研究员在发现其审计过的合约中存在漏洞后联系了 Virtuals Protocol。然而,在报告这一问题后,Jinu 得知该公司并没有激活漏洞奖励计划,这意味着此次发现并不符合获得奖励的条件。
Virtuals Protocol 确认了这一白帽漏洞发现。
尽管 Virtuals Protocol 已及时修复了漏洞,但尚未宣布向 Jinu 提供漏洞奖励。在一条发给该研究员的消息中,公司感谢 Jinu 报告该问题,并对之前的沟通误解表示歉意。
「嘿 Jinu,我们已经验证了漏洞并应用了补丁。感谢你向我们提出这个问题,我们对支持团队和你之间的沟通不畅表示歉意。让我们内部评估这个问题的严重性,并很快为你发放漏洞奖励。」公司代表如此告诉安全研究员。
当被问及漏洞奖励的期望时,Jinu 表示他们不清楚漏洞发现的通常奖励情况。Jinu 表示,他们之所以对 Virtuals Protocol 感兴趣,是因为一位朋友投资了一个在 Virtuals 上创建的代币。
「我花了大约 30 分钟查看代码,看看它是否写得好,」Jinu 说道,然后才发现了这个漏洞。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
