OpenSea изплати награди от $200,000 100,000 на двама етични хакери, които откриха отделни критични уязвимости на NFT пазара през последните десет дни. Всеки хакер получи индивидуална награда от $XNUMX XNUMX.
На първия беше платено Корбен Лео, експерт по сигурността и главен маркетинг директор в охранителната фирма Zellic, който каза, че е получил $100,000 XNUMX в понеделник за това, че е открил критична уязвимост на OpenSea чрез платформата за награди за грешки HackerOne.
Ако не беше открит, критичният бъг можеше да бъде потенциално използван от злонамерени хакери за кражба на активи, каза Лео пред The Block. „Това беше уязвимост, засягаща техните уеб услуги. Това би позволило на атакуващ да компрометира инфраструктурата на OpenSea“, каза той.
Друг анонимен хакер с бяла шапка, който минава нищо, каза пред The Block, че OpenSea също ги е наградила със 100,000 19 долара за докладване на друга критична уязвимост на XNUMX септември, въпреки че Nix не предостави допълнителни подробности.
„Докладът за уязвимостта и всички подробности около него са поверителни“, каза Никс. Тази грешка също беше маркирана в платформата HackerOne.
Говорител на OpenSea потвърди пред The Block, че тези награди са истински, добавяйки, че са издадени съответните корекции за уязвимостите. Те казаха, че фирмата е доволна да види програмата за награди с HackerOne, работеща по предназначение.
„Радваме се да видим ангажираността на общността с тази програма и още по-развълнувани, че средните ни времена за реакция и корекции станаха много по-бързи от стартирането на програмата през октомври 2021 г.“, каза говорителят.
OpenSea е най-големият NFT пазар на Ethereum по отношение на дневен обем. Но платформата вече се е сблъсквала с проблеми с потребителския интерфейс, които са довели до загуба на потребителски активи.
За да се справи с тези проблеми, OpenSea влезе в програма с HackerOne, платформа за етично хакерство, финансирана от хора, предназначена да помогне на компаниите да открият и поправят основни уязвимости, преди да могат да бъдат злоупотребени.
Като част от програмата OpenSea предлага награди за награди на нива според това колко сериозна е заплахата. Например „ниско“ ниво на SeaPort (интелигентен договор на OpenSea) бъг може да спечели бели шапки до $1,000, докато „критично“ може да доведе до награда до $3,000,000. Програмата за награди за грешки от OpenSea все още е активна в HackerOne.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss