OpenSea je platio 200,000 dolara nagrade dvojici etičkih hakera koji su otkrili različite kritične ranjivosti na NFT tržištu u posljednjih deset dana. Svaki haker pojedinačno je nagrađen sa 100,000 dolara.
Prvom je plaćeno Corben Leo, stručnjak za sigurnost i glavni direktor marketinga u sigurnosnoj tvrtki Zellic, koji je rekao da je u ponedjeljak dobio 100,000 dolara za otkrivanje kritične ranjivosti OpenSea putem platforme za dodjelu grešaka HackerOne.
Da nije pronađen, kritični bug mogli bi potencijalno iskoristiti zlonamjerni hakeri za krađu imovine, rekao je Leo za The Block. “To je bila ranjivost koja je utjecala na njihove web usluge. To bi napadaču omogućilo kompromitiranje OpenSea infrastrukture,” rekao je.
Još jedan anonimni whitehat haker, koji prolazi Pazi, rekao je za The Block da ih je OpenSea također nagradio sa 100,000 dolara za prijavu druge kritične ranjivosti 19. rujna, iako Nix nije pružio dodatne detalje.
"Izvješće o ranjivosti i svi detalji oko njega su povjerljivi", rekao je Nix. Ova greška također je označena na platformi HackerOne.
Glasnogovornik OpenSea potvrdio je The Blocku da su te nagrade bile autentične, dodajući da su izdane odgovarajuće zakrpe za ranjivosti. Rekli su da je tvrtka zadovoljna što vidi kako program nagrađivanja s HackerOneom radi kako je zamišljeno.
"Drago nam je što vidimo angažman zajednice u ovom programu, a još smo uzbuđeniji što su naši prosječni odgovori i vremena zakrpa postali mnogo brži od pokretanja programa u listopadu 2021.", rekao je glasnogovornik.
OpenSea je najveće NFT tržište na Ethereumu u smislu dnevnog volumena. Ali platforma se ranije suočavala s problemima korisničkog sučelja koji su rezultirali gubitkom korisničke imovine.
Kako bi riješio te probleme, OpenSea je ušao u program s HackerOneom, platformom za etičko hakiranje financiranom skupnim sredstvima koja je osmišljena da pomogne tvrtkama da otkriju i poprave osnovne ranjivosti prije nego što se mogu zloupotrijebiti.
Kao dio programa, OpenSea nudi nagrade za nagrade u razinama prema tome koliko je prijetnja ozbiljna. Na primjer, "niska" razina SeaPort (pametni ugovor OpenSea) bug može zaraditi whitehat do 1,000 USD, dok "kritična" može dovesti do nagrade do 3,000,000 USD. Program nagrada za bugove iz OpenSea još uvijek je aktivan na HackerOneu.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss