OpenSea huet $ 200,000 u Bounty Belounungen un zwee ethesch Hacker bezuelt, déi an de leschten zéng Deeg getrennte kritesch Schwachstelle op der NFT Maartplaz entdeckt hunn. All Hacker gouf individuell $ 100,000 belount.
Déi éischt gouf bezuelt Corben Leo, e Sécherheetsexpert a Chef Marketing Offizéier bei der Sécherheetsfirma Zellic, dee sot datt hien e Méindeg $ 100,000 kritt huet fir eng kritesch OpenSea Schwachstelle iwwer d'Bug Bounty Plattform HackerOne entdeckt ze hunn.
Wann et net fonnt gouf, kéint de kritesche Feeler potenziell vu béiswëllegen Hacker exploitéiert ginn fir Verméigen ze klauen, sot de Leo dem Block. "Et war eng Schwachstelle déi hir Webservicer beaflosst. Et hätt en Ugräifer erlaabt d'Infrastruktur vun OpenSea ze kompromittéieren, "sot hien.
En aneren anonyme Whitehat Hacker, dee laanscht geet nix, huet dem Block gesot datt OpenSea hinnen och $ 100,000 belount huet fir eng aner kritesch Schwachstelle am 19. September ze berichten, obwuel Nix keng zousätzlech Detailer ginn huet.
"De Schwachstellebericht an all Detailer ronderëm si vertraulech," sot Nix. Dëse Feeler gouf och op der HackerOne Plattform markéiert.
E Pressespriecher fir OpenSea huet dem Block bestätegt datt dës Bounties echt waren, a bäigefüügt datt respektiv Patches fir d'Schwächheeten ausgestallt goufen. Si soten datt d'Firma zefridde war wéi de Bounty Programm mam HackerOne funktionnéiert wéi virgesinn.
"Mir si frou den Engagement vun der Gemeinschaft mat dësem Programm ze gesinn, an nach méi opgereegt datt eis duerchschnëttlech Äntwert a Patchzäite vill méi séier ginn zënter dem Start vum Programm am Oktober 2021," sot de Spriecher.
OpenSea ass dee gréissten NFT Maartplaz op Ethereum a punkto deegleche Volumen. Awer d'Plattform huet virdru Benotzerinterfaceprobleemer konfrontéiert, déi zu engem Verloscht vu Benotzerverméigen gefouert hunn.
Fir dës Themen ze këmmeren, huet OpenSea e Programm mat HackerOne aginn, eng crowdfunded ethesch Hacking Plattform entwéckelt fir Firmen ze hëllefen d'Basis Schwachstelle z'entdecken an ze fixéieren ier se mëssbraucht kënne ginn.
Als Deel vum Programm bitt OpenSea Bounty Belounungen an Niveauen no wéi sérieux d'Drohung ass. Zum Beispill, e "nidderegen" Niveau SeaPort (OpenSea's Smart Kontrakt) Käfer kann e Whitehat bis zu $1,000 verdéngen, während e "kriteschen" kann zu engem Präis vu bis zu $3,000,000 féieren. De Bugs Bounty Programm vun OpenSea ass nach ëmmer live op HackerOne.
© 2022 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss