OpenSea je platio 200,000 dolara nagrade dvojici etičkih hakera koji su otkrili odvojene kritične propuste na NFT tržištu u posljednjih deset dana. Svaki haker je pojedinačno nagrađen sa 100,000 dolara.
Prvo je plaćeno Corben Leo, stručnjak za sigurnost i direktor marketinga u sigurnosnoj firmi Zellic, koji je rekao da je u ponedjeljak primio 100,000 dolara jer je otkrio kritičnu ranjivost OpenSea putem platforme za prikupljanje grešaka HackerOne.
Da nije pronađena, zlonamjerni hakeri bi potencijalno mogli iskoristiti kritičnu grešku za krađu imovine, rekao je Leo za The Block. “To je bila ranjivost koja je uticala na njihove web usluge. To bi omogućilo napadaču da kompromituje infrastrukturu OpenSea,” rekao je.
Još jedan anonimni whitehat haker, koji prolazi Niks, rekao je za The Block da ih je OpenSea također nagradio sa 100,000 dolara za prijavu još jedne kritične ranjivosti 19. septembra, iako Nix nije dao dodatne detalje.
“Izvještaj o ranjivosti i svi detalji oko njega su povjerljivi,” rekao je Nix. Ova greška je takođe označena na HackerOne platformi.
Glasnogovornik OpenSea-a potvrdio je za The Block da su ove nagrade bile originalne, dodajući da su izdate odgovarajuće zakrpe za ranjivosti. Rekli su da je firma bila zadovoljna što je vidjela da program za nagrađivanje s HackerOneom radi kako je predviđeno.
„Drago nam je što vidimo angažman zajednice u ovom programu, a još više smo uzbuđeni što su naše prosječno vrijeme odgovora i zakrpa postali mnogo brži od pokretanja programa u oktobru 2021.“, rekao je portparol.
OpenSea je najveće NFT tržište na Ethereumu u smislu dnevnog obima. Ali platforma se ranije suočavala s problemima korisničkog interfejsa koji su rezultirali gubitkom korisničkih sredstava.
Da bi se pozabavio ovim problemima, OpenSea je ušao u program sa HackerOneom, platformom za etičko hakerstvo koja se finansira iz masovnog finansiranja, dizajniranom da pomogne kompanijama da otkriju i poprave osnovne ranjivosti prije nego što budu zloupotrebljene.
Kao dio programa, OpenSea nudi nagradne nagrade u nivoima u zavisnosti od toga koliko je prijetnja ozbiljna. Na primjer, greška "niskog" nivoa SeaPort-a (OpenSea pametni ugovor) može zaraditi do 1,000 dolara, dok "kritična" može dovesti do nagrade do 3,000,000 dolara. Program za nagrađivanje grešaka iz OpenSea i dalje je aktivan na HackerOne-u.
© 2022. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss