OpenSea je plačal 200,000 $ nagrade dvema etičnima hekerjema, ki sta v zadnjih desetih dneh odkrila ločeni kritični ranljivosti na trgu NFT. Vsak heker je bil posebej nagrajen s 100,000 $.
Prvi je bil plačan Corben Leo, varnostni strokovnjak in vodja trženja pri varnostnem podjetju Zellic, ki je dejal, da je v ponedeljek prejel 100,000 dolarjev za odkritje kritične ranljivosti OpenSea prek platforme za nagrajevanje hroščev HackerOne.
Če je ne bi našli, bi lahko kritično napako potencialno izkoristili zlonamerni hekerji za krajo sredstev, je Leo povedal za The Block. »To je bila ranljivost, ki je vplivala na njihove spletne storitve. To bi napadalcu omogočilo, da ogrozi infrastrukturo OpenSea,« je dejal.
Še en anonimni heker z belim klobukom, ki gre mimo Nix, je za The Block povedal, da jih je OpenSea nagradil tudi s 100,000 $ za poročanje o drugi kritični ranljivosti 19. septembra, čeprav Nix ni zagotovil dodatnih podrobnosti.
"Poročilo o ranljivosti in vse podrobnosti v zvezi z njim so zaupne," je dejal Nix. Ta hrošč je bil označen tudi na platformi HackerOne.
Tiskovni predstavnik OpenSea je za The Block potrdil, da so bile te nagrade pristne, in dodal, da so bili izdani ustrezni popravki za ranljivosti. Rekli so, da je bilo podjetje zadovoljno, ko je videlo, da bounty program s HackerOne deloval, kot je bilo predvideno.
»Veseli smo, da se skupnost ukvarja s tem programom, še bolj pa smo navdušeni, da so se naši povprečni odzivni časi in časi popravkov od uvedbe programa oktobra 2021 veliko hitreje povečali,« je dejal tiskovni predstavnik.
OpenSea je največja tržnica NFT na Ethereumu glede na dnevno količino. Toda platforma se je že prej soočala s težavami z uporabniškim vmesnikom, ki so povzročile izgubo uporabniških sredstev.
Za reševanje teh težav je OpenSea vstopil v program s HackerOne, platformo za etično vdiranje, ki je financirana iz množice in je zasnovana tako, da pomaga podjetjem odkriti in odpraviti osnovne ranljivosti, preden jih je mogoče zlorabiti.
Kot del programa OpenSea ponuja nagrade za nagrade v stopnjah glede na resnost grožnje. Na primer, napaka SeaPort (pametna pogodba OpenSea) na "nizki" ravni lahko prinese nagrado do 1,000 $, medtem ko lahko "kritična" povzroči nagrado do 3,000,000 $. Program nagrad za hrošče iz OpenSea je še vedno v živo na HackerOne.
© 2022 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss