OpenSea wypłaciła 200,000 100,000 dolarów nagród dwóm etycznym hakerom, którzy w ciągu ostatnich dziesięciu dni odkryli oddzielne krytyczne luki w zabezpieczeniach rynku NFT. Każdy haker został indywidualnie nagrodzony XNUMX XNUMX USD.
Pierwszy został wypłacony Korben Leo, ekspert ds. bezpieczeństwa i dyrektor ds. marketingu w firmie Zellic zajmującej się bezpieczeństwem, który powiedział, że w poniedziałek otrzymał 100,000 XNUMX USD za odkrycie krytycznej luki w zabezpieczeniach OpenSea za pośrednictwem platformy bug bounty HackerOne.
Gdyby nie został znaleziony, krytyczny błąd mógłby zostać potencjalnie wykorzystany przez złośliwych hakerów do kradzieży aktywów, powiedział Leo The Block. „Była to luka w ich usługach internetowych. Umożliwiłoby to atakującemu złamanie infrastruktury OpenSea” – powiedział.
Kolejny anonimowy haker w białym kapeluszu, który przechodzi obok Wodnik, powiedział The Block, że OpenSea nagrodziła ich również 100,000 19 USD za zgłoszenie kolejnej krytycznej luki XNUMX września, chociaż Nix nie podał dodatkowych szczegółów.
„Raport o luce i wszelkie szczegóły wokół niego są poufne” – powiedział Nix. Ten błąd został również zgłoszony na platformie HackerOne.
Rzecznik OpenSea potwierdził The Block, że te nagrody są prawdziwe, dodając, że wydano odpowiednie poprawki do luk. Powiedzieli, że firma była zadowolona widząc program bounty z HackerOne działającym zgodnie z przeznaczeniem.
„Cieszymy się, widząc zaangażowanie społeczności w ten program, a jeszcze bardziej cieszymy się, że nasze średnie czasy reakcji i poprawek uległy znacznemu skróceniu od czasu uruchomienia programu w październiku 2021 r.” – powiedział rzecznik.
OpenSea to największy rynek NFT na Ethereum pod względem dziennego wolumenu. Ale platforma wcześniej borykała się z problemami z interfejsem użytkownika, które spowodowały utratę zasobów użytkownika.
Aby poradzić sobie z tymi problemami, OpenSea przystąpiła do programu z HackerOne, finansowaną społecznościowo platformą etycznego hakowania, która ma pomagać firmom wykrywać i naprawiać podstawowe luki w zabezpieczeniach, zanim będą mogły zostać wykorzystane w niewłaściwy sposób.
W ramach programu OpenSea oferuje nagrody w postaci poziomów w zależności od tego, jak poważne jest zagrożenie. Na przykład błąd „niskiego” poziomu SeaPort (inteligentny kontrakt OpenSea) może zarobić białego kapelusza do 1,000 $, podczas gdy „krytyczny” może doprowadzić do nagrody w wysokości do 3,000,000 XNUMX XNUMX $. Program bug bounty z OpenSea nadal działa na HackerOne.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss