OpenSea שילמה 200,000 דולר בפרס לשני האקרים אתיים שגילו נקודות תורפה קריטיות נפרדות בשוק ה-NFT בעשרת הימים האחרונים. כל האקר זכה בנפרד ב-$100,000.
הראשון שולם ל קורבן ליאו, מומחה אבטחה ומנהל שיווק ראשי בחברת האבטחה Zellic, שאמר כי קיבל ביום שני $100,000 על שגילה פגיעות קריטית של OpenSea באמצעות פלטפורמת הבאונטי HackerOne.
אלמלא נמצא, הבאג הקריטי יכול היה להיות מנוצל על ידי האקרים זדוניים כדי לגנוב נכסים, אמר ליאו ל-The Block. "זו הייתה פגיעות שהשפיעה על שירותי האינטרנט שלהם. זה היה מאפשר לתוקף לסכן את התשתית של OpenSea", אמר.
האקר כובע לבן אנונימי נוסף, שעובר על פניו ניקס, אמר ל-The Block ש-OpenSea גם תגמלה להם 100,000 דולר על דיווח על פגיעות קריטית נוספת ב-19 בספטמבר, אם כי ניקס לא סיפקה פרטים נוספים.
"דוח הפגיעות וכל הפרטים סביבו חסויים", אמר ניקס. באג זה סומן גם בפלטפורמת HackerOne.
דובר של OpenSea אישר ל-The Block כי ההטבות הללו היו אמיתיות, והוסיף כי הוצאו תיקונים בהתאמה לפרצות. הם אמרו שהמשרד היה מרוצה לראות את תוכנית הבאונטי עם HackerOne עובד כמתוכנן.
"אנו שמחים לראות את המעורבות של הקהילה בתוכנית הזו, ועוד יותר נרגשים מכך שזמני התגובה והתיקון הממוצעים שלנו הפכו מהירים בהרבה מאז השקת התוכנית באוקטובר 2021", אמר הדובר.
OpenSea הוא שוק ה-NFT הגדול ביותר ב-Ethereum במונחים של נפח יומי. אבל הפלטפורמה התמודדה בעבר עם בעיות ממשק משתמש שהובילו לאובדן נכסי משתמש.
כדי להתמודד עם הבעיות הללו, OpenSea נכנסה לתוכנית עם HackerOne, פלטפורמת פריצה אתית במימון המונים שנועדה לעזור לחברות לגלות ולתקן נקודות תורפה בסיסיות לפני שניתן יהיה לעשות בהן שימוש לרעה.
כחלק מהתוכנית, OpenSea מציעה תגמולי פרס ברמות לפי מידת האיום חמור. לדוגמה, באג SeaPort ברמה "נמוכה" (החוזה החכם של OpenSea) יכול לזכות בכובע לבן של עד $1,000, בעוד ש"קריטי" יכול להוביל לפרס של עד $3,000,000. תוכנית הבאונטי של OpenSea עדיין פעילה ב-HackerOne.
© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss