Chuyên gia an ninh chê Circle treo thưởng 5.000 USD cho lỗi nghiêm trọng

Một công ty thanh toán niêm yết với vốn hóa khoảng 23 tỷ USD bị chỉ trích vì treo thưởng chỉ 5.000 USD cho lỗ hổng bảo mật nghiêm trọng trước khi “payment chain” của họ chạy chính thức.

Trên nền tảng X, mức bounty này nhanh chóng gây tranh luận về tương quan giữa quy mô doanh nghiệp và rủi ro an ninh, trong bối cảnh lỗ hổng được nêu là “critical” và liên quan trực tiếp đến hệ thống thanh toán.

Thông tin lan truyền từ nội dung trên X cho biết công ty đã đưa ra khoản thưởng 5.000 USD nhằm khuyến khích báo cáo lỗ hổng trước thời điểm “payment chain” đi vào hoạt động.

Nhà nghiên cứu bảo mật ZachXBT, khi phản hồi một bài đăng của Circle, nói rằng nếu một hacker “mũ xám” quyết định tự khai thác lỗ hổng thay vì báo cáo, anh có thể dùng tiền cá nhân để “match” (đối ứng) mức treo thưởng thấp này.

Trong phần bình luận, nhiều chuyên gia an ninh và các nhà phát triển cho rằng bounty như vậy là quá thấp, không tương xứng với quy mô vốn hóa khoảng 23 tỷ USD của công ty và mức độ rủi ro tiềm tàng nếu lỗ hổng bị khai thác.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.