OpenSea выплатила вознаграждение в размере 200,000 100,000 долларов США двум этичным хакерам, обнаружившим отдельные критические уязвимости на рынке NFT за последние десять дней. Каждый хакер получил индивидуальное вознаграждение в размере XNUMX XNUMX долларов.
Первый был выплачен Корбен Лео, эксперт по безопасности и директор по маркетингу охранной фирмы Zellic, который сказал, что в понедельник он получил 100,000 XNUMX долларов за обнаружение критической уязвимости OpenSea через платформу вознаграждения за обнаружение ошибок HackerOne.
Если бы она не была обнаружена, хакеры могли бы потенциально использовать эту критическую ошибку для кражи активов, сказал Лео The Block. «Это была уязвимость, затрагивающая их веб-сервисы. Это позволило бы злоумышленнику скомпрометировать инфраструктуру OpenSea», — сказал он.
Еще один анонимный белый хакер, который проходит мимо Nix, сообщил The Block, что OpenSea также вознаградила их 100,000 19 долларов за сообщение об еще одной критической уязвимости XNUMX сентября, хотя Никс не предоставил дополнительных подробностей.
«Отчет об уязвимости и любые связанные с ним подробности являются конфиденциальными», — сказал Никс. Эта ошибка также была отмечена на платформе HackerOne.
Представитель OpenSea подтвердил The Block, что эти награды были подлинными, добавив, что были выпущены соответствующие исправления для уязвимостей. Они сказали, что фирма была удовлетворена тем, что программа вознаграждений с HackerOne работает так, как предполагалось.
«Мы рады видеть участие сообщества в этой программе и еще больше рады тому, что наше среднее время отклика и исправления стало намного быстрее с момента запуска программы в октябре 2021 года», — сказал представитель.
OpenSea является крупнейшим рынком NFT на Ethereum с точки зрения дневного объема. Но платформа ранее сталкивалась с проблемами пользовательского интерфейса, которые приводили к потере пользовательских активов.
Чтобы решить эти проблемы, OpenSea вступила в программу с HackerOne, финансируемой краудфандингом платформой этического хакерства, призванной помочь компаниям обнаруживать и устранять основные уязвимости до того, как они могут быть использованы не по назначению.
В рамках программы OpenSea предлагает награды за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка «низкого» уровня в SeaPort (смарт-контракт OpenSea) может принести белой шляпе до 1,000 долларов, а «критическая» — до 3,000,000 XNUMX XNUMX долларов. Программа вознаграждения за обнаружение ошибок от OpenSea все еще работает на HackerOne.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss