„OpenSea“ sumokėjo 200,000 100,000 USD premiją dviem etiniams įsilaužėliams, kurie per pastarąsias dešimt dienų aptiko atskirų kritinių spragų NFT rinkoje. Kiekvienas įsilaužėlis buvo apdovanotas atskirai XNUMX XNUMX USD.
Pirmoji buvo sumokėta Korbenas Liūtas, saugumo ekspertas ir saugumo įmonės „Zellic“ vyriausiasis rinkodaros pareigūnas, kuris teigė pirmadienį gavęs 100,000 XNUMX USD už tai, kad atrado kritinį „OpenSea“ pažeidžiamumą per „HackerOne“ klaidų platformą.
Jei ji nebūtų rasta, piktybiniai įsilaužėliai galėjo pasinaudoti šia kritine klaida, kad pavogtų turtą, Leo pasakojo The Block. „Tai buvo pažeidžiamumas, paveikiantis jų žiniatinklio paslaugas. Tai būtų leidę užpuolikui pažeisti „OpenSea“ infrastruktūrą“, – sakė jis.
Kitas anoniminis whitehat įsilaužėlis, kuris eina pro šalį nulis, „The Block“ sakė, kad „OpenSea“ jiems taip pat atlygino 100,000 19 USD už tai, kad rugsėjo XNUMX d. pranešė apie kitą kritinį pažeidžiamumą, tačiau „Nix“ nepateikė papildomos informacijos.
„Pažeidžiamumo ataskaita ir bet kokia su ja susijusi informacija yra konfidenciali“, – sakė Nixas. Ši klaida taip pat buvo pažymėta HackerOne platformoje.
„OpenSea“ atstovas „The Block“ patvirtino, kad šios premijos buvo tikros, ir pridūrė, kad buvo išleisti atitinkami pažeidžiamumo pataisymai. Jie teigė, kad įmonė buvo patenkinta matydama, kad „HackerOne“ programa veikia kaip numatyta.
„Džiaugiamės matydami bendruomenės įsitraukimą į šią programą ir dar labiau džiaugiamės, kad mūsų vidutinis atsakymų ir pataisų laikas tapo daug greitesnis nuo programos paleidimo 2021 m. spalį“, – sakė atstovas.
„OpenSea“ yra didžiausia NFT prekyvietė „Ethereum“ pagal dienos apimtį. Tačiau platforma anksčiau susidūrė su vartotojo sąsajos problemomis, dėl kurių buvo prarastas naudotojo turtas.
Siekdama išspręsti šias problemas, „OpenSea“ prisijungė prie programos su „HackerOne“ – sutelktinio finansavimo etinio įsilaužimo platforma, skirta padėti įmonėms atrasti ir ištaisyti pagrindines spragas prieš jas piktnaudžiaujant.
Kaip programos dalis, „OpenSea“ siūlo premijas pagal lygius, atsižvelgiant į grėsmės rimtumą. Pavyzdžiui, „žemo“ lygio SeaPort („OpenSea“ išmanioji sutartis) klaida gali uždirbti iki 1,000 3,000,000 USD, o „kritinė“ gali atnešti iki XNUMX XNUMX XNUMX USD prizą. „OpenSea“ klaidų programa vis dar veikia „HackerOne“.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss