OpenSea vyplatila 200,000 100,000 dolárov ako odmenu dvom etickým hackerom, ktorí za posledných desať dní objavili samostatné kritické zraniteľnosti na trhu NFT. Každý hacker bol individuálne odmenený XNUMX XNUMX $.
Prvý bol zaplatený Corben Leo, bezpečnostný expert a hlavný marketingový riaditeľ bezpečnostnej firmy Zellic, ktorý povedal, že v pondelok dostal 100,000 XNUMX dolárov za to, že objavil kritickú zraniteľnosť OpenSea cez platformu bug bounty HackerOne.
Ak by sa nenašla, kritickú chybu mohli potenciálne zneužiť zlomyseľní hackeri na krádež majetku, povedal Leo pre The Block. „Bola to zraniteľnosť ovplyvňujúca ich webové služby. Útočníkovi by to umožnilo ohroziť infraštruktúru OpenSea,“ povedal.
Ďalší anonymný whitehat hacker, ktorý ide okolo nix, povedal pre The Block, že OpenSea ich tiež odmenila 100,000 19 $ za nahlásenie ďalšej kritickej zraniteľnosti XNUMX. septembra, hoci Nix neposkytol ďalšie podrobnosti.
"Správa o zraniteľnosti a všetky podrobnosti okolo nej sú dôverné," povedal Nix. Táto chyba bola označená aj na platforme HackerOne.
Hovorca OpenSea pre The Block potvrdil, že tieto odmeny boli pravé a dodal, že boli vydané príslušné záplaty na zraniteľnosti. Povedali, že spoločnosť bola spokojná s tým, že program odmeňovania HackerOne funguje podľa plánu.
„Sme radi, že vidíme zapojenie komunity do tohto programu, a ešte viac nás teší, že naša priemerná doba odozvy a opravy sa od spustenia programu v októbri 2021 výrazne zrýchlili,“ povedal hovorca.
OpenSea je najväčší NFT trh na Ethereu z hľadiska denného objemu. Platforma však predtým čelila problémom s používateľským rozhraním, ktoré viedli k strate používateľských aktív.
Aby sa OpenSea vysporiadala s týmito problémami, vstúpila do programu s HackerOne, crowdfundingovou etickou hackerskou platformou, ktorá má pomôcť spoločnostiam odhaliť a opraviť základné zraniteľnosti skôr, ako ich možno zneužiť.
V rámci programu OpenSea ponúka odmeny odmeny v úrovniach podľa závažnosti hrozby. Napríklad chyba „nízkej“ úrovne SeaPort (inteligentná zmluva OpenSea) môže zarobiť whitehat až 1,000 3,000,000 $, zatiaľ čo „kritická“ chyba môže viesť k výhre až XNUMX XNUMX XNUMX $. Program bug bounty od OpenSea je stále aktívny na HackerOne.
© 2022 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss