OpenSea har betalt $200,000 100,000 i dusørbelønninger til to etiske hackere som oppdaget separate kritiske sårbarheter i NFT-markedet i løpet av de siste ti dagene. Hver hacker ble individuelt belønnet med $XNUMX XNUMX.
Den første ble betalt til Corben Leo, en sikkerhetsekspert og markedssjef i sikkerhetsfirmaet Zellic, som sa at han mottok $100,000 XNUMX på mandag for å ha oppdaget en kritisk OpenSea-sårbarhet via bug bounty-plattformen HackerOne.
Hadde den ikke blitt funnet, kunne den kritiske feilen potensielt blitt utnyttet av ondsinnede hackere til å stjele eiendeler, sa Leo til The Block. "Det var en sårbarhet som påvirket nettjenestene deres. Det ville ha tillatt en angriper å kompromittere OpenSeas infrastruktur,” sa han.
En annen anonym whitehat-hacker, som går forbi Nix, fortalte The Block at OpenSea også belønnet dem $100,000 19 for å rapportere en annen kritisk sårbarhet XNUMX. september, selv om Nix ikke ga ytterligere detaljer.
"Sårbarhetsrapporten og alle detaljer rundt den er konfidensielle," sa Nix. Denne feilen ble også flagget på HackerOne-plattformen.
En talsperson for OpenSea bekreftet overfor The Block at disse premiene var ekte, og la til at respektive oppdateringer til sårbarhetene er utstedt. De sa at firmaet var fornøyd med å se bounty-programmet med HackerOne som fungerte etter hensikten.
"Vi er glade for å se samfunnets engasjement med dette programmet, og enda mer begeistret for at våre gjennomsnittlige respons- og oppdateringstider har blitt mye raskere siden programmets lansering i oktober 2021," sa talspersonen.
OpenSea er den største NFT-markedsplassen på Ethereum når det gjelder daglig volum. Men plattformen har tidligere møtt problemer med brukergrensesnitt som har resultert i tap av brukereiendeler.
For å håndtere disse problemene, gikk OpenSea inn i et program med HackerOne, en folkefinansiert etisk hacking-plattform designet for å hjelpe selskaper med å oppdage og fikse grunnleggende sårbarheter før de kan misbrukes.
Som en del av programmet tilbyr OpenSea dusørbelønninger i nivåer i henhold til hvor alvorlig trusselen er. For eksempel kan en "lavt" nivå SeaPort (OpenSeas smarte kontrakt)-feil tjene en whitehat opp til $1,000 3,000,000, mens en "kritisk" kan føre til en premie på opptil $XNUMX XNUMX XNUMX. Bugs-bounty-programmet fra OpenSea er fortsatt live på HackerOne.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss