NFT

بازار NFT OpenSea 200,000 دلار جایزه به دو هکر اخلاقی پرداخت می کند

09/29/2022
اخبار بیت کوین اتریوم

OpenSea به دو هکر اخلاقی که در ده روز گذشته آسیب‌پذیری‌های مهم جداگانه‌ای را در بازار NFT کشف کرده‌اند، 200,000 هزار دلار پاداش پرداخت کرده است. به هر هکر به صورت جداگانه 100,000 دلار پاداش داده شد.

اولی پرداخت شد کوربن لئویک کارشناس امنیتی و مدیر ارشد بازاریابی در شرکت امنیتی Zellic، که گفت 100,000 دلار در روز دوشنبه به دلیل کشف یک آسیب‌پذیری حیاتی OpenSea از طریق پلتفرم پاداش باگ HackerOne دریافت کرده است. 

لئو به The Block گفت، اگر پیدا نمی شد، باگ مهم می توانست به طور بالقوه توسط هکرهای مخرب برای سرقت دارایی ها مورد سوء استفاده قرار گیرد. "این یک آسیب پذیری بود که بر سرویس های وب آنها تأثیر می گذاشت. این به یک مهاجم اجازه می‌داد زیرساخت‌های OpenSea را به خطر بیاندازد.»

یکی دیگر از هکرهای ناشناس Whitehat که می رود نیکس، به The Block گفت که OpenSea همچنین 100,000 دلار به آنها برای گزارش یک آسیب پذیری مهم دیگر در 19 سپتامبر پاداش داده است، اگرچه Nix جزئیات بیشتری ارائه نکرد.

تصویر

نیکس گفت: «گزارش آسیب‌پذیری و هر جزئیات مربوط به آن محرمانه است. این باگ در پلتفرم HackerOne نیز پرچم گذاری شد.

سخنگوی OpenSea به The Block تایید کرد که این جایزه‌ها واقعی هستند و افزودند که وصله‌های مربوط به آسیب‌پذیری‌ها صادر شده است. آنها گفتند که شرکت از دیدن برنامه جایزه با HackerOne که طبق برنامه کار می کند راضی است.

 سخنگوی گفت: «ما از مشاهده تعامل جامعه با این برنامه خرسندیم و حتی بیشتر از این هیجان‌زده هستیم که میانگین پاسخ‌دهی و زمان وصله ما از زمان راه‌اندازی برنامه در اکتبر 2021 بسیار سریع‌تر شده است.

OpenSea بزرگترین بازار NFT در اتریوم از نظر حجم روزانه است. اما این پلتفرم قبلاً با مشکلات رابط کاربری روبرو بوده است که منجر به از دست دادن دارایی های کاربر شده است.

برای مقابله با این مسائل، OpenSea وارد برنامه‌ای با HackerOne شد، یک پلتفرم هک اخلاقی با سرمایه‌گذاری جمعی که برای کمک به شرکت‌ها طراحی شده است تا آسیب‌پذیری‌های اساسی را قبل از سوء استفاده، کشف و رفع کنند.

به عنوان بخشی از این برنامه، OpenSea با توجه به اینکه تهدید چقدر جدی است، جوایز فضلی را در طبقات ارائه می دهد. به عنوان مثال، یک اشکال «پایین» SeaPort (قرارداد هوشمند OpenSea) می‌تواند تا 1,000 دلار کلاه سفیدی کسب کند، در حالی که یک اشکال «بحرانی» می‌تواند به جایزه‌ای تا 3,000,000،XNUMX،XNUMX دلار منجر شود. برنامه پاداش باگ از OpenSea هنوز در HackerOne فعال است.

© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss