Merkado
Compartilhe este artigo

Kakaalis lang ng Election App Voatz sa isang Major Bug Bounty Program

Pinutol ng Bug bounty platform ang HackerOne ng ugnayan sa Voatz na sinusuportahan ng Medici Ventures, ang blockchain-based na mobile voting app para sa paglabag sa mga pamantayan ng partnership.

Por Danny Nelson
Atualizado 14 de set. de 2021, 8:23 a.m. Publicado 30 de mar. de 2020, 9:20 p.m. Traduzido por IA
Voatz app (Danny Nelson/CoinDesk)
Voatz app (Danny Nelson/CoinDesk)

Pinutol ng Bug bounty platform HackerOne ang ugnayan sa Medici Ventures-backed Voatz, ang blockchain-based na mobile voting app, dahil sa paglabag sa mga pamantayan ng partnership.

Ipagpatuloy Ang Kwento Sa Baba
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Pinutol ng pag-aalis ang access ni Voatz sa network ng HackerOne ng "mga etikal na hacker" na ipinagpalit ang kanilang kadalubhasaan sa paghahanap ng mga pagkakamali sa code para sa pera. Nakikipagsosyo ang HackerOne sa mga korporasyong interesadong suportahan ang mga potensyal na kahinaan sa seguridad. Sa kabuuan ng 1,800 kabuuang relasyon at walong taon, gayunpaman, ito ay hindi kailanman pinaalis ang isang kapareha, sabi ng kinatawan na si Samantha Spielman.

Ang balita ay unang iniulat noong Lunes ng CyberScoop.

Sinabi ni Spielman na ang paglabag ni Voatz sa "mga pamantayan ng pakikipagsosyo" ay naging dahilan upang hindi mabuhay ang relasyon, sa kabila ng mga nakaraang tagumpay sa pangangaso ng bug ng programa.

"Bilang isang plataporma, kami ay walang pagod na nagtatrabaho upang pasiglahin ang kapwa kapaki-pakinabang na relasyon sa pagitan ng mga pangkat ng seguridad at komunidad ng mga mananaliksik," sabi niya. Tumanggi si Spielman na ipaliwanag ang tungkol sa paglabag sa mga pamantayan ng Voatz.

Sinabi ni Voatz sa CoinDesk sa isang pahayag na ikinalulungkot nito ang "pansamantalang pag-pause" ng relasyon. Sinabi nito na ang HackerOne ay sumuko sa isang "maliit na grupo ng mga mananaliksik na, kasama ng ilang iba pang miyembro ng komunidad, ay naniniwala na si Voatz ay nag-ulat ng isang mananaliksik sa FBI."

"Ang kasinungalingan at maling impormasyon na ito ay pinagmumulan ng poot kay Voatz at sa aming mga kasosyo, na nahaharap sa pare-parehong pag-atake mula sa mga mananaliksik na ito," sabi ng pahayag.

Sinabi ng Kalihim ng Estado ng West Virginia na si Mac Warner noong Oktubre 2019 na ang Federal Bureau of Investigation ay sinisiyasat ang isang tangkang paglabag ng app sa panahon ng isang pilot program noong 2018. Ginamit ng West Virginia ang app sa maraming piloto, at pinaninindigan ni Warner na walang mga boto na binago hanggang sa kasalukuyan.

Mabatong taon

Nasa ilalim ng spotlight si Voatz noong kalagitnaan ng Pebrero nang isang pangkat ng mga mananaliksik ng MIT naglabas ng masakit na write-up na nagha-highlight ng napakaraming maliwanag na mga bahid sa seguridad sa app. Inakusahan nila na si Voatz ay nasa kama, pinuna ang transparency nito at tinawag ang mga opisyal ng halalan na isinasaalang-alang ang app na maaaring mag-isip nang dalawang beses.

Tumugon si Voatz sa sarili nitong pagpuna. Sa isang sarcasm-laced Pebrero 13 press release, tinawag nitong hindi patas ang ulat ng mga mananaliksik at ang kanilang "mga rekomendasyon sa masamang pananampalataya" ay hindi na mababawi.

Gayunpaman, mas maaga sa buwang ito Trail of Bits naglathala ng ulat pagsuporta sa mga pahayag ng mga mananaliksik ng MIT. Inatasan ni Voatz ang Trail of Bits upang suriin ang platform nito.

Nagsimulang magtrabaho si Voatz sa HackerOne noong Agosto 2018 at nagbayad ng mahigit $6,000 sa mga mananaliksik sa pamamagitan ng “HackerOne at iba pang mga paraan” mula noon. Plano nitong ipahayag ang sarili nitong bounty program "sa mga darating na araw."

Kanlurang Virginia ay bumaba pakikipagtulungan nito sa kumpanya.

BlockchainElectionsbug bountyMedici VenturesVoatzHackerOne

Mais para você

Protocol Research: GoPlus Security

Por CoinDesk Research
14 de nov. de 2025
Commissioned byGoPlus
GP Basic Image

O que saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Di più per voi

Tumugon si Tom Lee sa kontrobersiya tungkol sa magkakaibang pananaw ng Fundstrat sa Bitcoin

Di Siamak Masnavi, AI Boost|Editor Aoyon Ashraf
10 ore fa
Fundstrat Global Advisors Head of Research Tom Lee (Photo by Ilya S. Savenok / Getty Images for BitMine)

Isang debate tungkol sa X hinggil sa tila magkasalungat na pagtataya ng Bitcoin mula sa mga analyst ng Fundstrat ang nakakuha ng tugon mula kay Tom Lee, na nagtatampok ng magkakaibang mandato at takdang panahon.

Cosa sapere:

  • Ni-flag ng mga X user ang tila magkasalungat na pananaw sa Bitcoin mula kina Tom Lee at Sean Farrell ng Fundstrat.
  • Inaprubahan ni Lee ang isang post na nangangatwiran na ang mga pananaw ay sumasalamin sa iba't ibang mandato at takdang panahon, hindi sa panloob na hindi pagkakasundo.
  • Itinatampok ng episode kung paano maaaring BLUR ng komentaryo ng publiko ang mga pagkakaiba sa pagitan ng panandaliang pamamahala ng peligro at pangmatagalang pananaw sa macro.
Leggi tutta la storia