OpenSea har udbetalt 200,000 USD i dusørbelønninger til to etiske hackere, der opdagede separate kritiske sårbarheder på NFT-markedet inden for de sidste ti dage. Hver hacker blev individuelt belønnet $100,000.
Den første blev betalt til Corben Leo, en sikkerhedsekspert og chief marketing officer hos sikkerhedsfirmaet Zellic, som sagde, at han mandag modtog $100,000 for at have opdaget en kritisk OpenSea-sårbarhed via bug bounty-platformen HackerOne.
Hvis den ikke var blevet fundet, kunne den kritiske fejl potentielt være blevet udnyttet af ondsindede hackere til at stjæle aktiver, fortalte Leo til The Block. "Det var en sårbarhed, der påvirkede deres webtjenester. Det ville have givet en angriber mulighed for at kompromittere OpenSeas infrastruktur,” sagde han.
Endnu en anonym whitehat-hacker, der går forbi Nix, fortalte The Block, at OpenSea også belønnede dem $100,000 for at rapportere en anden kritisk sårbarhed den 19. september, selvom Nix ikke gav yderligere detaljer.
"Sårbarhedsrapporten og alle detaljer omkring den er fortrolige," sagde Nix. Denne fejl blev også markeret på HackerOne-platformen.
En talsmand for OpenSea bekræftede over for The Block, at disse gaver var ægte, og tilføjede, at respektive patches til sårbarhederne er blevet udstedt. De sagde, at firmaet var tilfreds med at se bounty-programmet med HackerOne fungere efter hensigten.
"Vi er glade for at se samfundets engagement med dette program, og endnu mere begejstrede over, at vores gennemsnitlige respons- og patch-tider er blevet meget hurtigere siden programmets lancering i oktober 2021," sagde talsmanden.
OpenSea er den største NFT-markedsplads på Ethereum målt i daglig volumen. Men platformen har tidligere stået over for problemer med brugergrænsefladen, der har resulteret i tab af brugeraktiver.
For at håndtere disse problemer gik OpenSea ind i et program med HackerOne, en crowdfundet etisk hackingplatform designet til at hjælpe virksomheder med at opdage og rette grundlæggende sårbarheder, før de kan misbruges.
Som en del af programmet tilbyder OpenSea dusørbelønninger i niveauer alt efter, hvor alvorlig truslen er. For eksempel kan en SeaPort-fejl på "lavt" niveau (OpenSeas smarte kontrakt) tjene en hvid hat op til $1,000, mens en "kritisk" kan føre til en præmie på op til $3,000,000. Bug bounty-programmet fra OpenSea er stadig live på HackerOne.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss