Cetus 被盜事件,Sui 開出了 500 萬美元的獎金給願意提供駭客資料的有力人士。不過關於懸賞獎金的費用結構,鏈上偵探 ZachXBT 卻對此大有意見。他直指駭客事件受害者一開始不承擔任何風險,而試圖幫助的人卻必須冒著時間和精力的風險。這是不平衡的。他也同意團隊開出這種懸賞條件,其實就是糊弄觀眾。讓大眾認為自己有在做事,但根本不打算給出這筆錢。
現行懸賞獎金制度對破案者並不公平
ZachXBT 表示只有在成功破案時才支付 500 萬美元,是一個糟糕的交易。因為沒有任何有破案能力的公司會接受這樣的費用結構。筆者補充:破案者需要花費許多時間來尋找蛛絲馬跡,這只是時間和精力成本的部分。然而這並不表示成功,但只有成功才會得到賞金,這意味這對破案者來說有很大機率付出的時間精力是打水漂的。
ZachXBT 表示基本上,受害者一開始不承擔任何風險,而試圖幫助的人卻必須冒著時間和精力的風險。這是不平衡的。他指出這些模糊的「懸賞」對行業不利,只會讓團隊看起來像是在做事,卻實際上沒有激勵任何有能力的人。
公平的報酬結構應按小時計費加上追回資金的百分比激勵獎金
他指出公平的報酬結構應該是按小時計費的時間投入,也以成功結果的百分比作為激勵 (這是所有頂尖公司收費的方式)。另外還有許多因素顯示這些懸賞並不公平。例如,如果攻擊者居住在一個執法困難的司法管轄區怎麼辦?如果執法部門在逮捕時未能追回所有資金怎麼辦?
底下也有人表示這筆懸賞看起來不錯,但實際上行不通。與追蹤並調查漏洞的專家相比,團隊沒有承擔任何風險。那 500 萬美元只是用來糊弄觀眾。事實上,他們並不打算真正給出這筆錢。對此 ZachXBT 也表示同意。
這篇文章 Cetus 被盜 2.2 億案,團隊開出 500 萬賞金卻引發討論?ZachXBT 直指獎金制度不公平 最早出現於 鏈新聞 ABMedia。
