Az OpenSea 200,000 100,000 dollár jutalmat fizetett két etikus hackernek, akik az elmúlt tíz napban külön kritikus sebezhetőséget fedeztek fel az NFT-piacon. Minden hacker egyénileg XNUMX XNUMX dollárt kapott.
Az elsőt kifizették Corben Leo, a Zellic biztonsági cég biztonsági szakértője és marketing igazgatója, aki elmondta, hogy hétfőn 100,000 XNUMX dollárt kapott azért, mert a HackerOne bug bounty platformon keresztül egy kritikus OpenSea sebezhetőséget fedezett fel.
Ha nem találták volna meg, a kritikus hibát a rosszindulatú hackerek kihasználhatták volna eszközök ellopására – mondta Leo a The Blocknak. „Ez egy biztonsági rés volt, amely a webszolgáltatásaikat érintette. Lehetővé tette volna egy támadó számára, hogy kompromittálja az OpenSea infrastruktúráját” – mondta.
Egy másik névtelen whitehat hacker, aki elmegy mellette Semmi, azt mondta a The Blocknak, hogy az OpenSea 100,000 19 dollárt is jutalmazott nekik egy újabb kritikus sebezhetőség bejelentéséért szeptember XNUMX-én, bár Nix nem közölt további részleteket.
„A biztonsági résről szóló jelentés és a vele kapcsolatos minden részlet bizalmas” – mondta Nix. Ezt a hibát a HackerOne platformon is jelezték.
Az OpenSea szóvivője megerősítette a The Blocknak, hogy ezek a jutalmak valódiak, és hozzátette, hogy a sebezhetőségekhez megfelelő javításokat adtak ki. Azt mondták, hogy a cég elégedett volt azzal, hogy a HackerOne-nak megfelelően működik a jutalomprogram.
„Örülünk, hogy a közösség elkötelezett ebben a programban, és még nagyobb izgalommal tölt el bennünket, hogy átlagos válaszadási és javítási időink sokkal gyorsabbak lettek a program 2021. októberi indulása óta” – mondta a szóvivő.
Az OpenSea az Ethereum legnagyobb NFT-piaca a napi mennyiséget tekintve. A platform azonban korábban olyan felhasználói felületi problémákkal szembesült, amelyek a felhasználói eszközök elvesztését eredményezték.
E problémák megoldása érdekében az OpenSea programba lépett a HackerOne-nal, egy közösségi finanszírozású etikus hackerplatformmal, amelynek célja, hogy segítse a vállalatokat az alapvető sebezhetőségek felfedezésében és kijavításában, mielőtt azokkal visszaélhetnének.
A program részeként az OpenSea jutalmakat kínál a fenyegetés súlyosságától függően. Például egy „alacsony” szintű SeaPort (az OpenSea intelligens szerződése) hibája akár 1,000 dollárt is kereshet, míg egy „kritikus” hiba akár 3,000,000 XNUMX XNUMX dollár nyereményhez is vezethet. Az OpenSea bug bounty programja továbbra is él a HackerOne-on.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss