OpenSea ka paguar 200,000 dollarë si shpërblime për dy hakerë etikë që zbuluan dobësi të veçanta kritike në tregun NFT në dhjetë ditët e fundit. Çdo haker u shpërblye individualisht me 100,000 dollarë.
E para iu pagua Corben Leo, një ekspert sigurie dhe shef marketingu në firmën e sigurisë Zellic, i cili tha se ai mori 100,000 dollarë të hënën për zbulimin e një cenueshmërie kritike të OpenSea përmes platformës së shpërblimit të gabimeve HackerOne.
Nëse nuk do të ishte gjetur, gabimi kritik mund të ishte shfrytëzuar potencialisht nga hakerë keqdashës për të vjedhur asete, tha Leo për The Block. “Ishte një cenueshmëri që prek shërbimet e tyre të internetit. Kjo do të kishte lejuar një sulmues të komprometonte infrastrukturën e OpenSea, "tha ai.
Një tjetër haker anonim Whitehat, i cili kalon hiç, i tha The Block se OpenSea i shpërbleu gjithashtu 100,000 dollarë për raportimin e një dobësie tjetër kritike më 19 shtator, megjithëse Nix nuk dha detaje shtesë.
"Raporti i cenueshmërisë dhe çdo detaj rreth tij janë konfidenciale," tha Nix. Ky gabim u raportua gjithashtu në platformën HackerOne.
Një zëdhënës i OpenSea konfirmoi për The Block se këto dhurata ishin të vërteta, duke shtuar se janë lëshuar arnime përkatëse për dobësitë. Ata thanë se firma ishte e kënaqur duke parë programin e shpërblimeve me HackerOne duke punuar sipas synimit.
“Ne jemi të kënaqur të shohim angazhimin e komunitetit me këtë program dhe akoma më të ngazëllyer që koha jonë mesatare e përgjigjes dhe korrigjimit janë rritur shumë më shpejt që nga fillimi i programit në tetor 2021,” tha zëdhënësi.
OpenSea është tregu më i madh NFT në Ethereum për sa i përket vëllimit ditor. Por platforma është përballur më parë me probleme të ndërfaqes së përdoruesit që kanë rezultuar në humbje të aseteve të përdoruesit.
Për t'u marrë me këto çështje, OpenSea hyri në një program me HackerOne, një platformë hakerimi etik e financuar nga njerëzit, e krijuar për të ndihmuar kompanitë të zbulojnë dhe rregullojnë dobësitë bazë përpara se ato të keqpërdoren.
Si pjesë e programit, OpenSea ofron shpërblime të mira në nivele, sipas asaj se sa serioz është kërcënimi. Për shembull, një gabim i nivelit "të ulët" të SeaPort (kontrata inteligjente e OpenSea) mund të fitojë një kapak të bardhë deri në 1,000 dollarë, ndërsa një "kritik" mund të çojë në një çmim deri në 3,000,000 dollarë. Programi i shpërblimit të gabimeve nga OpenSea është ende i drejtpërdrejtë në HackerOne.
© 2022 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss