[-L-K-]

6月7日，我发现OKX比特币归集脚本BUG，导致每个区块耗费5个BTC矿工费，直接损失了超过1亿元人民币！我及时在推特上示警，OKX确认了问题并感谢我，可是提交漏洞报告后，整整两个月没有任何处理，最终竟然直接显示“未被采纳”！这就是他们所谓的“漏洞赏金计划”？

🤬 这不仅是对用户资金安全的漠视，更是对我们这些为区块链安全付出努力的人的彻底不尊重！明明造成了超过1700万美元的损失，他们竟然不管不顾，视而不见！

❌ 用高额奖励吸引漏洞报告，结果却形同虚设，完全不处理，也不给合理反馈！这类机制不过是为了打广告骗取信任，根本不想真正保护用户！

📉 OKX，像你们这样打着漏洞赏金的旗号，却完全不尊重报告者，搞虚假宣传，根本不配再拿“安全”二字说事！

[salala]

会不会那不算漏洞，只是技术人员失误？

[晴子不加糖]

深有体会，估计技术部门主要是一群比较官僚的老野，不是很热爱技术，为了工作而工作。

[作者]

帖子