Jeden Tag wird uns immer klarer, dass @cantinaxyz eine ausbeuterische Entität ist und einen Netto-Negativbeitrag für den Raum leistet. Eine Woche nach dem großartigen Artikel von @jack__sanford über die unzähligen Mängel des Cork-Wettbewerbs und keine Spur einer baldigen Antwort. Angesichts der Aufmerksamkeit, die dieser Artikel erhalten hat, würden sie sicherlich eine Verteidigung aufbauen, wenn sie könnten, also ist Schweigen ein Schuldeingeständnis. In dieser Woche wurde unser Cantina-Bounty-Einreichung, die sie zugestimmt haben, zeigt einen begrenzten Verlust von Mitteln für einen Blockchain-Betreiber mit hoher Wahrscheinlichkeit, in der Mediation auf niedrige Schweregrad entschieden. Nachdem ich Dutzende von Spearbit/Cantina-Berichten und Hunderte von Bounty-Beschreibungen gelesen habe, ist ein monetärer Verlust jeglicher Höhe niemals unter mittlerem Einfluss, also geben sie eindeutig die Perspektive des Sponsors in einer klassischen "Der Kunde hat immer recht"-Mentalität wieder, wie sie es immer tun. Tatsächlich verstecken sie es nicht einmal. Laut ihren eigenen Dokumenten gehen sie standardmäßig von der Perspektive des Kunden aus. Ich schätze, nur in den eklatantesten Fällen lehnen sie die Sichtweise des Kunden ab. Und was, wenn der Kunde einfach ihre Mediation ignoriert? Auf jeder anderen Plattform (z.B. @immunefi), mit der wir gearbeitet haben, ist die Missachtung der Mediation ein Grund für die sofortige Entfernung des Kunden. Bei Cantina hat der Kunde eine Erlaubnis von 5 Bounty-Betrügereien pro Jahr. Ja, das haben Sie richtig gelesen. Wir haben auch kürzlich festgestellt, dass ihr Fellowship-Programm eine äußerst aggressive Exklusivitätsklausel hat. Fellows dürfen nichts an andere Bounty-Plattformen einreichen oder Projekte direkt benachrichtigen, selbst wenn Millionen von Dollar auf dem Spiel stehen. Stattdessen muss dieses hochsensible und zeitkritische Wissen mit Cantina geteilt werden, die entscheidet, wie weiter verfahren wird. Sie sind der Boss, sie geben den Ton an, unterwerft euch oder geht. Wir haben weitere Beispiele für empörende Handhabungen bei Cantina, aber die lassen wir für einen anderen Tag. Für jetzt wollen wir das Bewusstsein schärfen, wie andere führende Mitglieder der Gemeinschaft, dass Auditoren mit ihren Füßen abstimmen sollten, wenn es darum geht, wo sie ihre kostbare Zeit mit der Jagd verbringen. Eine Sicherheitsplattform, die ihr Gleichgewicht verliert und Projekte über Bounty-Jäger bevorzugt, untergräbt den gesamten White-Hat-Prozess und ermutigt Forscher, ihren Wert auf weniger ethische Weise zu verdienen! Lassen Sie uns als Gemeinschaft zusammenarbeiten, um Organisationen mit hoher Integrität, Transparenz und netto positiven Auswirkungen über Branchenbullys zu stärken. Die obige Aussage ist die persönliche Meinung der Mitglieder der Geschäftsführung von TrustSec und sollte als solche interpretiert werden.