最簡單的刪除安全研究人員工作的方式就是五個字：“我們早就知道了。”

沒有時間戳，這不算是辯護。這是一種改寫。

@TermMaxFi 通過其 Immunefi 獎勵計劃中的已知問題保證，封堵了這個漏洞。已知的漏洞必須在研究人員提交之前，已經公開披露或私下記錄在案。

如果項目無法證明該問題已經被知曉，那麼有效的報告仍在範圍內，並應獲得獎勵。舉證責任雙方都適用：研究人員提供證明；項目提供證據。

Immunefi 負責分診，啟用仲裁，雙方都不能在事後更改時間線。這將漏洞獎勵從“項目擁有最終決定權”轉變為一個基於證據的流程。

這並不意味著每個重複報告都會獲得支付。已在公開審計中披露且未修復的問題被排除在外，且沒有公開證據顯示 TermMax 在實際爭議中曾啟用此條款。

重點在於預防：規則在金錢、聲譽和激勵碰撞之前就已制定。

成熟的 Web3 安全不僅僅是更高的獎金數額。它是當有人說“相信我們，我們早就知道”時的正當程序。

“沒有證據、沒有已知問題的辯護”是否應成為每個嚴肅加密貨幣獎勵的默認規則？