OpenSea ir samaksājusi 200,000 100,000 USD lielu atlīdzību diviem ētiskiem hakeriem, kuri pēdējo desmit dienu laikā atklāja atsevišķas kritiskas ievainojamības NFT tirgū. Katrs hakeris individuāli tika apbalvots ar XNUMX XNUMX USD.
Pirmais tika samaksāts Korbens Leo, drošības eksperts un drošības firmas Zellic galvenais mārketinga speciālists, kurš sacīja, ka pirmdien saņēmis 100,000 XNUMX USD par to, ka viņš atklājis kritisku OpenSea ievainojamību, izmantojot kļūdu novēršanas platformu HackerOne.
Ja tā nebūtu atrasta, ļaunprātīgi hakeri varētu būt izmantojuši kritisko kļūdu, lai nozagtu īpašumus, Leo stāstīja The Block. "Tā bija ievainojamība, kas ietekmēja viņu tīmekļa pakalpojumus. Tas būtu ļāvis uzbrucējam apdraudēt OpenSea infrastruktūru," viņš teica.
Vēl viens anonīms whitehat hakeris, kurš iet garām uzmanies, stāstīja The Block, ka OpenSea viņiem arī atlīdzināja 100,000 19 USD par ziņošanu par citu kritisku ievainojamību XNUMX. septembrī, lai gan Nix nesniedza papildu informāciju.
"Neaizsargātības ziņojums un visa informācija par to ir konfidenciāla," sacīja Nikss. Šī kļūda tika atzīmēta arī platformā HackerOne.
OpenSea pārstāvis The Block apstiprināja, ka šīs balvas bija īstas, piebilstot, ka ir izdoti attiecīgie ievainojamību ielāpi. Viņi teica, ka uzņēmums ir apmierināts, redzot, ka balvas programma ar HackerOne darbojas, kā paredzēts.
"Mēs priecājamies redzēt kopienas iesaistīšanos šajā programmā, un vēl jo vairāk esam satraukti, ka mūsu vidējais atbildes laiks un ielāpu laiks ir kļuvis daudz ātrāks kopš programmas palaišanas 2021. gada oktobrī," sacīja pārstāvis.
OpenSea ir lielākais NFT tirgus Ethereum ikdienas apjoma ziņā. Taču platforma iepriekš ir saskārusies ar lietotāja saskarnes problēmām, kuru rezultātā ir zaudēti lietotāja līdzekļi.
Lai risinātu šīs problēmas, OpenSea pievienojās programmai ar HackerOne, kopfinansētu ētiskas uzlaušanas platformu, kas paredzēta, lai palīdzētu uzņēmumiem atklāt un novērst pamata ievainojamības, pirms tās var ļaunprātīgi izmantot.
Programmas ietvaros OpenSea piedāvā balvas dažādos līmeņos atkarībā no apdraudējuma nopietnības. Piemēram, “zema” līmeņa SeaPort (OpenSea viedais līgums) kļūda var nopelnīt līdz pat $ 1,000, bet “kritiska” kļūda var novest pie balvas līdz pat $ 3,000,000 XNUMX XNUMX. OpenSea kļūdu novēršanas programma joprojām ir pieejama pakalpojumā HackerOne.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss