OpenSea выплаціла 200,000 100,000 долараў у якасці ўзнагароджання двум этычным хакерам, якія выявілі асобныя крытычныя ўразлівасці на рынку NFT за апошнія дзесяць дзён. Кожны хакер атрымаў асобную ўзнагароду ў XNUMX XNUMX долараў.
Першаму заплацілі Корбен Леў, эксперт па бяспецы і галоўны дырэктар па маркетынгу ахоўнай фірмы Zellic, які сказаў, што ў панядзелак атрымаў 100,000 XNUMX долараў за выяўленне крытычнай уразлівасці OpenSea праз платформу ўзнагароджання за памылкі HackerOne.
Калі б ён не быў знойдзены, крытычная памылка магла быць патэнцыйна выкарыстана злоснымі хакерамі для крадзяжу актываў, сказаў Леа The Block. «Гэта была ўразлівасць, якая паўплывала на іх вэб-сэрвісы. Гэта дазволіла б зламысніку парушыць інфраструктуру OpenSea», — сказаў ён.
Яшчэ адзін ананімны хакер Whitehat, які праходзіць міма Nix, сказаў The Block, што OpenSea таксама ўзнагародзіла іх 100,000 19 долараў за паведамленне аб яшчэ адной крытычнай уразлівасці XNUMX верасня, хоць Нікс не паведаміў дадатковых падрабязнасцей.
«Справаздача аб уразлівасцях і любыя дэталі вакол яе з'яўляюцца канфідэнцыйнымі», - сказаў Нікс. Гэтая памылка таксама была адзначана на платформе HackerOne.
Прадстаўнік OpenSea пацвердзіў The Block, што гэтыя прэміі былі сапраўднымі, дадаўшы, што адпаведныя патчы для ўразлівасцяў былі выпушчаныя. Яны сказалі, што фірма была задаволена тым, што праграма ўзнагароджання з HackerOne працуе належным чынам.
«Мы рады бачыць, што супольнасць удзельнічала ў гэтай праграме, і яшчэ больш рады таму, што наш сярэдні час адказу і патча значна скараціўся з моманту запуску праграмы ў кастрычніку 2021 года», — сказаў прэс-сакратар.
OpenSea - гэта найбуйнейшы рынак NFT на Ethereum з пункту гледжання штодзённага аб'ёму. Але раней платформа сутыкалася з праблемамі карыстальніцкага інтэрфейсу, якія прыводзілі да страты карыстальніцкіх актываў.
Каб справіцца з гэтымі праблемамі, OpenSea ўвайшла ў праграму з HackerOne, краўдфінансаванай этычнай хакерскай платформай, распрацаванай, каб дапамагчы кампаніям выяўляць і выпраўляць асноўныя ўразлівасці, перш чым яны могуць быць выкарыстаны не па прызначэнні.
У рамках праграмы OpenSea прапануе ўзнагароды за ўзнагароджанне на ўзроўні ў залежнасці ад таго, наколькі сур'ёзная пагроза. Напрыклад, памылка «нізкага» ўзроўню SeaPort (смарт-кантракт OpenSea) можа прынесці белую капу да 1,000 долараў, а «крытычная» можа прывесці да прыза да 3,000,000 XNUMX XNUMX долараў. Праграма ўзнагароджання за памылкі ад OpenSea па-ранейшаму працуе на HackerOne.
© 2022 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss