OpenSea виплатила 200,000 100,000 доларів винагороди двом етичним хакерам, які виявили окремі критичні вразливості на ринку NFT за останні десять днів. Кожен хакер отримав винагороду в розмірі XNUMX XNUMX доларів.
Першому заплатили Корбен Лео, експерт з питань безпеки та директор з маркетингу охоронної фірми Zellic, який сказав, що отримав 100,000 XNUMX доларів у понеділок за виявлення критичної вразливості OpenSea через платформу баунті HackerOne.
Якби її не було знайдено, критичну помилку потенційно могли б використати зловмисники для викрадення активів, сказав Лео The Block. «Це була вразливість, яка вплинула на їхні веб-сервіси. Це дозволило б зловмиснику скомпрометувати інфраструктуру OpenSea», — сказав він.
Ще один анонімний хакер, який проходить повз Шухер, розповів The Block, що OpenSea також винагородила їх 100,000 19 доларів за повідомлення про іншу критичну вразливість XNUMX вересня, хоча Нікс не надав додаткових деталей.
«Звіт про вразливість і будь-які деталі навколо нього конфіденційні», — сказав Нікс. Ця помилка також була позначена на платформі HackerOne.
Представник OpenSea підтвердив The Block, що ці винагороди були справжніми, додавши, що відповідні патчі для вразливостей були випущені. Вони сказали, що фірма була задоволена тим, що баунті програма з HackerOne працює належним чином.
«Ми раді бачити, як спільнота залучилася до цієї програми, і ще більше раді, що наш середній час відповіді та виправлення значно пришвидшився з моменту запуску програми в жовтні 2021 року», — сказав речник.
OpenSea — це найбільший ринок NFT на Ethereum за щоденним обсягом. Але платформа раніше стикалася з проблемами інтерфейсу користувача, які призводили до втрати ресурсів користувача.
Щоб вирішити ці проблеми, OpenSea увійшла в програму з HackerOne, краудфінансованою етичною хакерською платформою, покликаною допомогти компаніям виявляти та виправляти основні вразливості, перш ніж ними можна буде скористатися.
У рамках програми OpenSea пропонує винагороди за рівнями залежно від серйозності загрози. Наприклад, помилка «низького» рівня SeaPort (розумний контракт OpenSea) може призвести до 1,000 доларів США, а «критична» може призвести до 3,000,000 XNUMX XNUMX доларів США. Програма винагороди за помилки від OpenSea все ще працює на HackerOne.
© 2022 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss