💬 Торговая площадка NFT OpenSea выплачивает вознаграждение в размере 200 000 долларов двум этическим хакерам

Опубликовано: 2022-09-28
Время чтения:
Торговая площадка NFT OpenSea выплачивает вознаграждение в размере 200 000 долларов двум этическим хакерам 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Торговая площадка NFT OpenSea выплачивает вознаграждение в размере 200 000 долларов двум этическим хакерам

OpenSea выплатила вознаграждение в размере 200 000 долларов США двум этичным хакерам, обнаружившим отдельные критические уязвимости на рынке NFT за последние десять дней. Каждый хакер получил индивидуальное вознаграждение в размере 100 000 долларов США.

Первая выплата была выплачена Корбену Лео, эксперту по безопасности и директору по маркетингу охранной фирмы Zellic, который сообщил, что в понедельник получил 100 000 долларов за обнаружение критической уязвимости OpenSea с помощью платформы для поиска ошибок HackerOne.

Если бы она не была обнаружена, хакеры могли бы потенциально использовать эту критическую ошибку для кражи ресурсов, сказал Лео The Block. «Это была уязвимость, затрагивающая их веб-службы. Это позволило бы злоумышленнику скомпрометировать инфраструктуру OpenSea», — сказал он.

Другой анонимный белый хакер, известный под псевдонимом Nix, рассказал The Block, что OpenSea также вознаградила их 100 000 долларов за сообщение об еще одной критической уязвимости 19 сентября, хотя Nix не предоставил дополнительных подробностей.

"Отчет об уязвимости и любые связанные с ним подробности являются конфиденциальными", – сказал Никс. Эта ошибка также была отмечена на платформе HackerOne.

Представитель OpenSea подтвердил The Block, что эти награды были подлинными, добавив, что были выпущены соответствующие исправления для уязвимостей. Они сказали, что фирма была удовлетворена тем, что программа вознаграждений с HackerOne работает, как предполагалось.

"Мы рады видеть, что сообщество активно участвует в этой программе, и еще больше рады тому, что с момента запуска программы в октябре 2021 года наше среднее время отклика и исправлений стало намного быстрее", – сказал представитель.

OpenSea — это крупнейший рынок NFT на Ethereum с точки зрения дневного объема. Но платформа ранее сталкивалась с проблемами пользовательского интерфейса и уязвимостями безопасности, которые приводили к потере пользовательских активов.

Чтобы решить эти проблемы, OpenSea вступила в программу с HackerOne, платформой этического хакерства, финансируемой за счет краудфандинга, которая помогает компаниям обнаруживать и устранять основные уязвимости, прежде чем они могут быть использованы не по назначению.

В рамках программы OpenSea предлагает награду за вознаграждение в зависимости от того, насколько серьезна угроза. Например, ошибка смарт-контракта «низкого» уровня может принести «белой шляпе» до 6000 долларов, а «критическая» ошибка может привести к призу до 100 000 долларов — точной сумме, которая была присуждена в двух случаях. Программа вознаграждения за обнаружение ошибок от OpenSea все еще работает на HackerOne.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀