För varje dag som går blir det allt tydligare för oss att @cantinaxyz är en utvinningsmässig enhet och ett negativt netto för utrymmet. En vecka sedan @jack__sanford är dräpande artikel om de oräkneliga bristerna i Cork-tävlingen och ingen antydan till ett svar snart. Med den mängd uppmärksamhet som den artikeln fick, om de kunde sätta upp ett försvar skulle de definitivt göra det, aka tystnad är ett erkännande av skuld. Den här veckan vår Cantina bounty-inlämning, som de kom överens om visar en begränsad förlust av medel för en blockchain-operatör med hög sannolikhet, löst i medling till låg svårighetsgrad. Efter att ha läst 10-tals Spearbit/Cantina-rapporter och 100-tals bounty-skrivningar, är monetär förlust av något belopp aldrig under medelstor påverkan, så de förmedlar tydligt sponsorns perspektiv i en klassisk "klienten har alltid rätt"-mentalitet, som de alltid gör. Faktum är att de inte ens gömmer sig när de gör det. Enligt sina egna dokument utgår de som standard till kundens perspektiv. Jag antar att det bara är i de mest flagranta fallen som de avvisar klientens uppfattning. Och vad händer om klienten helt enkelt ignorerar deras medling? På alla andra plattformar (t.ex. @immunefi) som vi har arbetat med är det grund för omedelbar borttagning av klienten om man inte respekterar medlingen. På Cantina har kunden en ersättning på 5 bounty-bedrägerier per år. Ja, du läste rätt. Vi har också nyligen upptäckt att deras Fellowship-program har en mycket aggressiv exklusivitetsklausul. Stipendiater kan inte skicka in något till andra bounty-plattformar eller meddela projekt direkt, även om miljontals dollar är i fara. Istället måste denna mycket känsliga och tidskritiska kunskap delas med Cantina, som bestämmer hur man ska gå vidare. Det är de som bestämmer, de bestämmer eller ger sig av. Vi har fler exempel på skandalös hantering på Cantina, men de lämnar vi till en annan dag. För tillfället vill vi, liksom andra ledande medlemmar i communityn, öka medvetenheten om att revisorer bör rösta med fötterna när det gäller var de spenderar sin dyrbara tid på att jaga. En säkerhetsplattform som tappar balansen och gynnar projekt framför prisjägare underminerar hela white-hat-processen och uppmuntrar forskare att tjäna sitt värde på mindre etiska sätt! Låt oss arbeta som en gemenskap för att stärka organisationer med hög integritet, transparens och nettopositiva över branschmobbare. Uttalandet ovan är en personlig åsikt från TrustSecs styrelsemedlemmar och ska tolkas som en sådan.