Решил попробовать Cantina в прошлом октябре, 8 месяцев спустя результаты наконец-то вышли... Десятки индивидуальных находок в первом аудите Java и превосходство над топовыми участниками таблицы лидеров Cantina в 3-7 раз ощущается довольно хорошо, не буду лукавить. Жаль, что опыт после аудита был таким ужасным, что я поклялся никогда не возвращаться на эту платформу. *предупреждение о оправданной тираде* - Время разрешения 8 месяцев, на момент написания - вознаграждение все еще не отправлено. - Десятки часов потрачено на эскалацию и защиту заявок от неверных решений. - Подсчитано ~ 104 ошибки судейства (неправильные дубликаты, явные недействительные, неверная степень серьезности), которые были исправлены. Больше, которые не были. - Убыток в стоимости ~$110,000 из-за того, что разрешение заняло на 7 месяцев больше, чем должно, и токен OP обвалился до ~50 центов. Конечно, когда участвуешь в конкурсах с призовыми фондами не в USD, колебания - это принятый риск. Но 8 месяцев некомпетентности судей и неспособности завершить конкурс не входило в мою модель угроз. Во время судейства C4 я полностью обрабатывал 1000 находок менее чем за неделю (в одиночку), у OP-Java было 360 и несколько судей. Неудивительно, что Cantina никогда не объявляла результаты в социальных сетях, в отличие от 5 других конкурсов, которые завершились на этой неделе, конечно, не могло быть так, что они хотели избежать плохой прессы или подчеркнуть доминирование TrustSec, верно? Жаль, что нам приходится продолжать обсуждать злоупотребления платформы вознаграждений вместо критических ошибок, но нет другого выбора, кроме как держать всех под отчетом. Скоро выйдет пост с техническим разбором без тирад для индивидуальных находок.