OpenSea به دو هکر اخلاقی که در ده روز گذشته آسیبپذیریهای مهم جداگانهای را در بازار NFT کشف کردهاند، 200,000 هزار دلار پاداش پرداخت کرده است. به هر هکر به صورت جداگانه 100,000 دلار پاداش داده شد.
اولی پرداخت شد کوربن لئویک کارشناس امنیتی و مدیر ارشد بازاریابی در شرکت امنیتی Zellic، که گفت 100,000 دلار در روز دوشنبه به دلیل کشف یک آسیبپذیری حیاتی OpenSea از طریق پلتفرم پاداش باگ HackerOne دریافت کرده است.
لئو به The Block گفت، اگر پیدا نمی شد، باگ مهم می توانست به طور بالقوه توسط هکرهای مخرب برای سرقت دارایی ها مورد سوء استفاده قرار گیرد. "این یک آسیب پذیری بود که بر سرویس های وب آنها تأثیر می گذاشت. این به یک مهاجم اجازه میداد زیرساختهای OpenSea را به خطر بیاندازد.»
یکی دیگر از هکرهای ناشناس Whitehat که می رود نیکس، به The Block گفت که OpenSea همچنین 100,000 دلار به آنها برای گزارش یک آسیب پذیری مهم دیگر در 19 سپتامبر پاداش داده است، اگرچه Nix جزئیات بیشتری ارائه نکرد.
نیکس گفت: «گزارش آسیبپذیری و هر جزئیات مربوط به آن محرمانه است. این باگ در پلتفرم HackerOne نیز پرچم گذاری شد.
سخنگوی OpenSea به The Block تایید کرد که این جایزهها واقعی هستند و افزودند که وصلههای مربوط به آسیبپذیریها صادر شده است. آنها گفتند که شرکت از دیدن برنامه جایزه با HackerOne که طبق برنامه کار می کند راضی است.
سخنگوی گفت: «ما از مشاهده تعامل جامعه با این برنامه خرسندیم و حتی بیشتر از این هیجانزده هستیم که میانگین پاسخدهی و زمان وصله ما از زمان راهاندازی برنامه در اکتبر 2021 بسیار سریعتر شده است.
OpenSea بزرگترین بازار NFT در اتریوم از نظر حجم روزانه است. اما این پلتفرم قبلاً با مشکلات رابط کاربری روبرو بوده است که منجر به از دست دادن دارایی های کاربر شده است.
برای مقابله با این مسائل، OpenSea وارد برنامهای با HackerOne شد، یک پلتفرم هک اخلاقی با سرمایهگذاری جمعی که برای کمک به شرکتها طراحی شده است تا آسیبپذیریهای اساسی را قبل از سوء استفاده، کشف و رفع کنند.
به عنوان بخشی از این برنامه، OpenSea با توجه به اینکه تهدید چقدر جدی است، جوایز فضلی را در طبقات ارائه می دهد. به عنوان مثال، یک اشکال «پایین» SeaPort (قرارداد هوشمند OpenSea) میتواند تا 1,000 دلار کلاه سفیدی کسب کند، در حالی که یک اشکال «بحرانی» میتواند به جایزهای تا 3,000,000،XNUMX،XNUMX دلار منجر شود. برنامه پاداش باگ از OpenSea هنوز در HackerOne فعال است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss