Nagbayad ang OpenSea ng $200,000 na bounty reward sa dalawang etikal na hacker na nakatuklas ng magkahiwalay na mga kritikal na kahinaan sa NFT marketplace sa huling sampung araw. Ang bawat hacker ay indibidwal na ginantimpalaan ng $100,000.
Ang una ay binayaran sa Corben Leo, isang security expert at chief marketing officer sa security firm na si Zellic, na nagsabing nakatanggap siya ng $100,000 noong Lunes para sa pagtuklas ng kritikal na kahinaan sa OpenSea sa pamamagitan ng bug bounty platform na HackerOne.
Kung hindi ito natagpuan, ang kritikal na bug ay maaaring potensyal na pinagsamantalahan ng mga malisyosong hacker upang magnakaw ng mga asset, sinabi ni Leo sa The Block. "Ito ay isang kahinaan na nakakaapekto sa kanilang mga serbisyo sa web. Papayagan nito ang isang umaatake na ikompromiso ang imprastraktura ng OpenSea,” aniya.
Isa pang hindi kilalang whitehat hacker, na dumaan ala, sinabi sa The Block na ginantimpalaan din sila ng OpenSea ng $100,000 para sa pag-uulat ng isa pang kritikal na kahinaan noong Setyembre 19, kahit na hindi nagbigay ng karagdagang detalye si Nix.
"Ang ulat ng kahinaan at anumang mga detalye sa paligid nito ay kumpidensyal," sabi ni Nix. Na-flag din ang bug na ito sa platform ng HackerOne.
Ang isang tagapagsalita para sa OpenSea ay nagkumpirma sa The Block na ang mga bounty na ito ay tunay, at idinagdag na ang kani-kanilang mga patch sa mga kahinaan ay inisyu. Sinabi nila na ang kumpanya ay nasiyahan sa makita ang bounty program na may HackerOne na gumagana ayon sa nilalayon.
“Ikinagagalak naming makita ang pakikipag-ugnayan ng komunidad sa programang ito, at mas nasasabik na ang aming average na pagtugon at mga oras ng patch ay naging mas mabilis mula noong ilunsad ang programa noong Oktubre 2021,” sabi ng tagapagsalita.
Ang OpenSea ay ang pinakamalaking NFT marketplace sa Ethereum sa mga tuntunin ng araw-araw na dami. Ngunit ang platform ay dati nang nahaharap sa mga isyu sa user interface na nagresulta sa pagkawala ng mga asset ng user.
Upang harapin ang mga isyung ito, pumasok ang OpenSea sa isang programa kasama ang HackerOne, isang crowdfunded ethical hacking platform na idinisenyo upang tulungan ang mga kumpanya na tumuklas at ayusin ang mga pangunahing kahinaan bago sila magamit sa maling paraan.
Bilang bahagi ng programa, nag-aalok ang OpenSea ng mga bounty reward sa mga tier ayon sa kung gaano kalubha ang banta. Halimbawa, ang isang "mababang" antas ng SeaPort (matalinong kontrata ng OpenSea) na bug ay maaaring makakuha ng whitehat hanggang $1,000, habang ang isang "kritikal" ay maaaring humantong sa isang premyo na hanggang $3,000,000. Ang bug bounty program mula sa OpenSea ay live pa rin sa HackerOne.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss