OpenSea vyplatila odměny ve výši 200,000 100,000 dolarů dvěma etickým hackerům, kteří v posledních deseti dnech objevili samostatné kritické zranitelnosti na trhu NFT. Každý hacker byl individuálně odměněn XNUMX XNUMX $.
První byla zaplacena Corben Leo, bezpečnostní expert a hlavní marketingový ředitel bezpečnostní firmy Zellic, který řekl, že v pondělí obdržel 100,000 XNUMX dolarů za to, že objevil kritickou zranitelnost OpenSea prostřednictvím platformy HackerOne pro odměňování chyb.
Pokud by nebyla nalezena, mohla být kritická chyba potenciálně zneužita zákeřnými hackery ke krádeži majetku, řekl Leo The Block. „Byla to zranitelnost ovlivňující jejich webové služby. Útočníkovi by to umožnilo ohrozit infrastrukturu OpenSea,“ řekl.
Další anonymní whitehat hacker, který jde kolem Nix, řekl The Block, že OpenSea je také odměnila 100,000 19 $ za nahlášení další kritické zranitelnosti dne XNUMX. září, ačkoli Nix neuvedl další podrobnosti.
"Zpráva o zranitelnosti a veškeré podrobnosti kolem ní jsou důvěrné," řekl Nix. Tato chyba byla také označena na platformě HackerOne.
Mluvčí OpenSea potvrdil The Block, že tyto odměny byly pravé, a dodal, že byly vydány příslušné záplaty na zranitelnosti. Řekli, že společnost byla spokojena s tím, že program odměn HackerOne funguje tak, jak bylo zamýšleno.
„Jsme rádi, že vidíme zapojení komunity do tohoto programu, a ještě více nás těší, že naše průměrné časy odezvy a oprav se od spuštění programu v říjnu 2021 mnohem zrychlily,“ řekl mluvčí.
OpenSea je největší NFT tržiště na Ethereu z hlediska denního objemu. Platforma však již dříve čelila problémům s uživatelským rozhraním, které vedly ke ztrátě uživatelských aktiv.
Aby se OpenSea vypořádala s těmito problémy, vstoupila do programu s HackerOne, crowdfundingovou etickou hackerskou platformou, která má společnostem pomoci objevit a opravit základní zranitelnosti dříve, než je lze zneužít.
V rámci programu OpenSea nabízí odměny za odměny v úrovních podle toho, jak závažná je hrozba. Například chyba „nízké“ úrovně SeaPort (inteligentní smlouva OpenSea) může vydělat whitehat až 1,000 3,000,000 $, zatímco „kritická“ chyba může vést k výhře až XNUMX XNUMX XNUMX $. Program bug bounty od OpenSea je stále aktivní na HackerOne.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss