Quyết định thử Cantina vào tháng 10 năm ngoái, 8 tháng sau, kết quả cuối cùng cũng đã có... Hàng chục phát hiện cá nhân trong cuộc kiểm toán Java đầu tiên và vượt trội hơn các anh em trong bảng xếp hạng Cantina hàng đầu từ 3-7 lần cảm thấy khá tốt, không thể phủ nhận. Thật đáng tiếc là trải nghiệm sau kiểm toán lại tệ đến mức tôi đã thề sẽ không quay lại nền tảng đó. *cảnh báo về việc phàn nàn hợp lý* - Thời gian giải quyết 8 tháng, tính đến thời điểm viết - phần thưởng vẫn chưa được gửi. - Hàng chục giờ đã dành để kháng cáo và bảo vệ các bài nộp trước các phán quyết sai. - Đếm được ~ 104 sai sót trong việc đánh giá (trùng lặp sai, rõ ràng không hợp lệ, mức độ sai) đã được sửa. Còn nhiều cái chưa được sửa. - Mất giá trị khoảng ~$110,000 do việc giải quyết mất 7 tháng hơn so với dự kiến và token OP giảm xuống còn ~50 cent. Chắc chắn, khi tham gia vào các giải thưởng không phải USD, sự biến động là một rủi ro chấp nhận được. Nhưng 8 tháng với các giám khảo không đủ năng lực và không thể kết thúc một cuộc thi không nằm trong mô hình rủi ro của tôi. Trong những ngày đánh giá C4, tôi có thể xử lý 1000 phát hiện trong chưa đầy một tuần (một mình), OP-Java chỉ có 360 và nhiều giám khảo. Không có gì ngạc nhiên khi Cantina không công bố kết quả trên mạng xã hội, khác với 5 cuộc thi khác đã hoàn thành trong tuần này, chắc chắn không thể là trường hợp họ muốn tránh báo chí xấu hoặc làm nổi bật sự thống trị của TrustSec, đúng không? Thật đáng tiếc khi chúng ta phải tiếp tục thảo luận về các hành vi sai trái của nền tảng phần thưởng thay vì các lỗi nghiêm trọng, nhưng không còn lựa chọn nào khác ngoài việc giữ mọi người có trách nhiệm. Một bài viết phân tích kỹ thuật không phàn nàn cho các phát hiện cá nhân sẽ sớm được đăng tải.