OpenSea on maksanut 200,000 100,000 dollaria palkkiona kahdelle eettiselle hakkerille, jotka löysivät erilliset kriittiset haavoittuvuudet NFT-markkinoilla viimeisen kymmenen päivän aikana. Jokainen hakkeri palkittiin erikseen XNUMX XNUMX dollarilla.
Ensimmäinen maksettiin Corben Leo, tietoturvaasiantuntija ja tietoturvayhtiö Zellicin markkinointipäällikkö, joka sanoi saaneensa 100,000 XNUMX dollaria maanantaina siitä, että hän löysi kriittisen OpenSea-haavoittuvuuden bug bounty -alustan HackerOne kautta.
Jos sitä ei olisi löydetty, pahantahtoiset hakkerit olisivat saattaneet hyödyntää kriittistä vikaa varastaakseen omaisuutta, Leo kertoi The Blockille. "Se oli heidän verkkopalveluihinsa vaikuttava haavoittuvuus. Se olisi antanut hyökkääjälle mahdollisuuden vaarantaa OpenSean infrastruktuurin", hän sanoi.
Toinen anonyymi whitehat-hakkeri, joka menee ohi ei käy, kertoi The Blockille, että OpenSea palkitsi heille myös 100,000 19 dollaria toisesta kriittisestä haavoittuvuudesta ilmoittamisesta XNUMX. syyskuuta, vaikka Nix ei antanut lisätietoja.
"Haavoittuvuusraportti ja kaikki siihen liittyvät tiedot ovat luottamuksellisia", Nix sanoi. Tämä virhe ilmoitettiin myös HackerOne-alustalla.
OpenSean tiedottaja vahvisti The Blockille, että nämä palkkiot olivat aitoja, ja lisäsi, että haavoittuvuuksiin on julkaistu vastaavat korjaukset. He sanoivat, että yritys oli tyytyväinen nähdessään palkkioohjelman, jossa HackerOne toimi suunnitellusti.
"Olemme iloisia nähdessämme yhteisön sitoutumisen tähän ohjelmaan, ja vieläkin innoissamme, että keskimääräinen vastaus- ja korjausaikamme ovat nousseet paljon nopeammin ohjelman julkaisun lokakuussa 2021 jälkeen", tiedottaja sanoi.
OpenSea on Ethereumin suurin NFT-markkinapaikka päivittäisellä volyymilla mitattuna. Mutta alusta on aiemmin kohdannut käyttöliittymäongelmia, jotka ovat johtaneet käyttäjän omaisuuden menetykseen.
Näiden ongelmien ratkaisemiseksi OpenSea aloitti ohjelman HackerOnen kanssa. Se on joukkorahoitettu eettinen hakkerointialusta, joka on suunniteltu auttamaan yrityksiä löytämään ja korjaamaan perushaavoittuvuuksia ennen kuin niitä voidaan käyttää väärin.
Osana ohjelmaa OpenSea tarjoaa bounty-palkkioita tasoilla sen mukaan, kuinka vakava uhka on. Esimerkiksi "matala" tason SeaPort (OpenSean älysopimus) -vika voi ansaita jopa 1,000 3,000,000 dollaria, kun taas "kriittinen" voi johtaa jopa XNUMX XNUMX XNUMX dollarin palkintoon. OpenSean bug bounty -ohjelma on edelleen käynnissä HackerOne-palvelussa.
© 2022 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss