OpenSea har betalat ut $200,000 100,000 i bounty-belöningar till två etiska hackare som upptäckt separata kritiska sårbarheter på NFT-marknaden under de senaste tio dagarna. Varje hackare belönades individuellt med $XNUMX XNUMX.
Den första betalades till Corben Leo, en säkerhetsexpert och marknadschef på säkerhetsföretaget Zellic, som sa att han fick 100,000 XNUMX dollar i måndags för att ha upptäckt en kritisk OpenSea-sårbarhet via bug-bounty-plattformen HackerOne.
Hade den inte hittats, kunde den kritiska buggen potentiellt ha utnyttjats av illvilliga hackare för att stjäla tillgångar, sa Leo till The Block. "Det var en sårbarhet som påverkade deras webbtjänster. Det skulle ha tillåtit en angripare att äventyra OpenSeas infrastruktur”, sa han.
En annan anonym whitehat-hacker, som går förbi Nix, berättade för The Block att OpenSea också belönade dem $100,000 19 för att de rapporterade en annan kritisk sårbarhet den XNUMX september, även om Nix inte gav ytterligare detaljer.
"Sårbarhetsrapporten och alla detaljer kring den är konfidentiella," sa Nix. Denna bugg flaggades också på HackerOne-plattformen.
En talesperson för OpenSea bekräftade för The Block att dessa belöningar var äkta och tillade att respektive patchar till sårbarheterna har utfärdats. De sa att företaget var nöjd med att se bounty-programmet med HackerOne fungera som avsett.
"Vi är glada över att se samhällets engagemang i det här programmet, och ännu mer glada över att våra genomsnittliga svars- och patchtider har blivit mycket snabbare sedan programmets lansering i oktober 2021", sa talespersonen.
OpenSea är den största NFT-marknadsplatsen på Ethereum när det gäller daglig volym. Men plattformen har tidigare stött på problem med användargränssnittet som har resulterat i förlust av användartillgångar.
För att hantera dessa problem gick OpenSea in i ett program med HackerOne, en crowdfunded etisk hackingplattform designad för att hjälpa företag att upptäcka och åtgärda grundläggande sårbarheter innan de kan missbrukas.
Som en del av programmet erbjuder OpenSea bounty-belöningar i nivåer beroende på hur allvarligt hotet är. Till exempel kan en "låg" nivå SeaPort (OpenSeas smarta kontrakt) bugg tjäna en whitehat upp till $1,000 3,000,000, medan en "kritisk" kan leda till ett pris på upp till $XNUMX XNUMX XNUMX. Buggbounty-programmet från OpenSea är fortfarande live på HackerOne.
© 2022 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss