OpenSea on maksnud 200,000 100,000 dollari suurust preemiat kahele eetilisele häkkerile, kes avastasid viimase kümne päeva jooksul NFT turul eraldi kriitilised haavatavused. Iga häkker sai individuaalselt XNUMX XNUMX dollarit premeeritud.
Esimesele maksti Corben Leo, turvaekspert ja turbefirma Zellic turundusjuht, kes ütles, et sai esmaspäeval 100,000 XNUMX dollarit selle eest, et ta avastas veahaldusplatvormi HackerOne kaudu kriitilise OpenSea haavatavuse.
Kui seda poleks leitud, oleksid pahatahtlikud häkkerid seda kriitilist viga potentsiaalselt ära kasutada varade varastamiseks, ütles Leo The Blockile. "See oli haavatavus, mis mõjutas nende veebiteenuseid. See oleks võimaldanud ründajal OpenSea taristut ohustada, ”ütles ta.
Veel üks anonüümne whitehat häkker, kes läheb mööda Nix, ütles The Blockile, et OpenSea premeeris neid ka 100,000 19 dollariga XNUMX. septembril teisest kriitilisest haavatavusest teatamise eest, kuigi Nix ei esitanud täiendavaid üksikasju.
"Haavatavuse aruanne ja kõik sellega seotud üksikasjad on konfidentsiaalsed," ütles Nix. See viga märgiti ka HackerOne'i platvormil.
OpenSea pressiesindaja kinnitas The Blockile, et need boonused olid ehtsad, lisades, et haavatavustele on välja antud vastavad paigad. Nad ütlesid, et ettevõte oli rahul sellega, et HackerOne töötas nii nagu ette nähtud.
"Meil on hea meel näha kogukonna seotust selle programmiga ja veelgi suurem on elevus, et meie keskmine reageerimis- ja plaastriaeg on alates programmi käivitamisest 2021. aasta oktoobris muutunud palju kiiremaks," ütles pressiesindaja.
OpenSea on Ethereumi suurim NFT turg päevase mahu poolest. Kuid platvorm on varem silmitsi seisnud kasutajaliidese probleemidega, mis on põhjustanud kasutaja varade kadumise.
Nende probleemide lahendamiseks liitus OpenSea programmi HackerOne'iga, ühisrahastatava eetilise häkkimisplatvormiga, mis on loodud selleks, et aidata ettevõtetel avastada ja parandada põhilisi haavatavusi enne, kui neid võidakse väärkasutada.
Programmi osana pakub OpenSea preemiaid vastavalt ohu tõsidusele. Näiteks "madala" taseme SeaPorti (OpenSea nutika lepingu) viga võib teenida kuni 1,000 dollarit valge mütsi, samas kui "kriitilise" vea puhul võib see kaasa tuua kuni 3,000,000 XNUMX XNUMX dollari suuruse auhinna. OpenSea vigade hüvitamise programm on endiselt HackerOne'is aktiivne.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss