1/ Tuần trước, đội ngũ bảo mật của Privy, do @AndrewMohawk dẫn dắt, đã phát hiện ra các lỗ hổng trong React Server Components trong khi xác thực một bản vá quan trọng ở phía trên. Chúng tôi đã công bố một cách có trách nhiệm cho đội ngũ React, những người đã xác thực và phát hành các bản sửa lỗi. Dưới đây là cách chúng tôi tiếp cận bảo mật tại Privy.

2/ Tại Privy, tất cả kỹ thuật đều là kỹ thuật bảo mật. Bởi vì chúng tôi xây dựng hạ tầng ví giữ giá trị thực và phát hành các SDK dựa trên React, việc hiểu biết về rủi ro từ nguồn gốc không phải là tùy chọn. Nó là cốt lõi trong cách chúng tôi hoạt động.