OpenSea telah membayar $200,000 sebagai ganjaran ganjaran kepada dua penggodam beretika yang menemui kelemahan kritikal yang berasingan dalam pasaran NFT dalam sepuluh hari yang lalu. Setiap penggodam diberi ganjaran $100,000 secara individu.
Yang pertama dibayar kepada Corben Leo, pakar keselamatan dan ketua pegawai pemasaran di firma keselamatan Zellic, yang berkata bahawa dia menerima $100,000 pada hari Isnin kerana menemui kelemahan OpenSea yang kritikal melalui platform hadiah pepijat HackerOne.
Sekiranya ia tidak ditemui, pepijat kritikal itu mungkin berpotensi dieksploitasi oleh penggodam berniat jahat untuk mencuri aset, kata Leo kepada The Block. “Ia adalah kelemahan yang menjejaskan perkhidmatan web mereka. Ia akan membenarkan penyerang menjejaskan infrastruktur OpenSea,” katanya.
Seorang lagi penggodam whitehat tanpa nama, yang berlalu pergi Nix, memberitahu The Block bahawa OpenSea turut memberi ganjaran $100,000 kepada mereka kerana melaporkan satu lagi kelemahan kritikal pada 19 September, walaupun Nix tidak memberikan butiran tambahan.
"Laporan kelemahan dan sebarang butiran di sekelilingnya adalah sulit," kata Nix. Pepijat ini juga telah dibenderakan pada platform HackerOne.
Jurucakap OpenSea mengesahkan kepada The Block bahawa hadiah ini adalah tulen, sambil menambah bahawa patch masing-masing kepada kelemahan telah dikeluarkan. Mereka berkata bahawa firma itu berpuas hati melihat program hadiah dengan HackerOne berfungsi seperti yang dimaksudkan.
“Kami berbesar hati melihat penglibatan komuniti dengan program ini, dan lebih teruja kerana purata respons dan masa tampalan kami telah menjadi lebih pantas sejak pelancaran program pada Oktober 2021,” kata jurucakap itu.
OpenSea ialah pasaran NFT terbesar di Ethereum dari segi volum harian. Tetapi platform itu sebelum ini menghadapi masalah antara muka pengguna yang mengakibatkan kehilangan aset pengguna.
Untuk menangani isu ini, OpenSea memasuki program dengan HackerOne, platform penggodaman beretika crowdfunded yang direka untuk membantu syarikat menemui dan membetulkan kelemahan asas sebelum ia boleh disalahgunakan.
Sebagai sebahagian daripada program ini, OpenSea menawarkan ganjaran hadiah secara berperingkat-peringkat mengikut betapa seriusnya ancaman itu. Sebagai contoh, pepijat SeaPort (kontrak pintar OpenSea) tahap "rendah" boleh memperoleh whitehat sehingga $1,000, manakala yang "kritikal" boleh membawa kepada hadiah sehingga $3,000,000. Program hadiah pepijat daripada OpenSea masih disiarkan di HackerOne.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss