OpenSea соңғы он күнде NFT нарығында жекелеген маңызды осалдықтарды тапқан екі этикалық хакерлерге сыйақы ретінде $200,000 100,000 төледі. Әрбір хакерге XNUMX XNUMX доллар сыйақы берілді.
Біріншісі төленді Корбен Лео, қауіпсіздік сарапшысы және Zellic қауіпсіздік фирмасының маркетинг жөніндегі бас директоры, ол дүйсенбіде HackerOne қате платформасы арқылы OpenSea сыни осалдығын тапқаны үшін 100,000 XNUMX доллар алғанын айтты.
Егер ол табылмаса, маңызды қатені зиянды хакерлер активтерді ұрлау үшін пайдалануы мүмкін еді, деді Лео The Block-қа. «Бұл олардың веб-қызметтеріне әсер ететін осалдық болды. Бұл шабуылдаушыға OpenSea инфрақұрылымын бұзуға мүмкіндік берер еді», - деді ол.
Тағы бір анонимді ақ халатты хакер Никс, The Block басылымына OpenSea 100,000 қыркүйекте тағы бір маңызды осалдық туралы хабарлағаны үшін оларға 19 XNUMX доллар сыйақы бергенін айтты, дегенмен Nix қосымша мәліметтер бермеді.
«Осалдық туралы есеп және оның айналасындағы кез келген мәліметтер құпия болып табылады», - деді Никс. Бұл қате HackerOne платформасында да белгіленді.
OpenSea өкілі The Block-қа бұл сыйлықтардың шынайы екенін растап, осалдықтарға тиісті патчтар шығарылғанын айтты. Олар фирманың HackerOne бағдарламасының мақсатына сай жұмыс істейтінін көргеніне қанағаттанғанын айтты.
«Біз қауымдастықтың осы бағдарламаға қатысуын көргенімізге қуаныштымыз және бағдарлама 2021 жылдың қазан айында іске қосылғаннан бері біздің орташа жауап беру және түзету уақыттары әлдеқайда жылдамырақ болғанына қуаныштымыз», - деді баспасөз хатшысы.
OpenSea - күнделікті көлемі бойынша Ethereum-дағы ең үлкен NFT нарығы. Бірақ платформа бұрын пайдаланушы активтерінің жоғалуына әкелетін пайдаланушы интерфейсі мәселелеріне тап болды.
Осы мәселелерді шешу үшін OpenSea HackerOne бағдарламасына кірді, ол компанияларға негізгі осалдықтарды теріс пайдаланбас бұрын анықтауға және түзетуге көмектесу үшін әзірленген топтық қаржыландырылған этикалық хакерлік платформа.
Бағдарламаның бір бөлігі ретінде OpenSea қауіптің қаншалықты маңызды екеніне қарай деңгейлерде сыйақы ұсынады. Мысалы, «төмен» деңгейлі SeaPort (OpenSea смарт келісімшарты) қатесі 1,000 долларға дейін ақ қалпақ ұсына алады, ал «сыни» қатесі 3,000,000 XNUMX XNUMX долларға дейін жүлдеге әкелуі мүмкін. OpenSea ұсынған қателіктерді марапаттау бағдарламасы HackerOne сайтында әлі де бар.
© 2022 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss