Хотелось бы заметить, что такая ситуация с багхантингом не только у нас в СНГ. На зарубежных платформах solidity-аудита, типа той же immunefi не раз сталкивался, что на предоставленный PoC для high-баги на сотню или даже $десяток тыс вендор просто удаляет конкурс или меняет условия, а посредники-модеры потом "дико извиняются". Короче даже на децентрализованных насколько это возможно сервисах, с отточеными trustless механизмами возникают подобные казусы. ZKP-подходы к PoC при этом ещё хоть как-то роляют, если вендор хочет увидеть детали найденной баги, будь добр пусть платит в контракт и автоматически получает док-во. Но такого сервиса мало, он всё ещё предсказуем, и по сути чаще всего видится ситуация в духе "модеры пилят и откатывают tvl с подставными корешами аудиторами". А потом компании пишут крутые отчёты о том как их крутой блокчейн фонд взломали на 300ккк, обанкротив несчастное фермерское сообщество из Колорадо, плак плак. О, да неужели?
Хотелось бы заметить, что такая ситуация с багхантингом не только у нас в СНГ. На зарубежных платформах solidity-аудита, типа той же immunefi не раз сталкивался, что на предоставленный PoC для high-баги на сотню или даже $десяток тыс вендор просто удаляет конкурс или меняет условия, а посредники-модеры потом "дико извиняются". Короче даже на децентрализованных насколько это возможно сервисах, с отточеными trustless механизмами возникают подобные казусы. ZKP-подходы к PoC при этом ещё хоть как-то роляют, если вендор хочет увидеть детали найденной баги, будь добр пусть платит в контракт и автоматически получает док-во. Но такого сервиса мало, он всё ещё предсказуем, и по сути чаще всего видится ситуация в духе "модеры пилят и откатывают tvl с подставными корешами аудиторами". А потом компании пишут крутые отчёты о том как их крутой блокчейн фонд взломали на 300ккк, обанкротив несчастное фермерское сообщество из Колорадо, плак плак. О, да неужели?