OpenSea は、過去 200,000 日間に NFT マーケットプレイスで別の重大な脆弱性を発見した 100,000 人の倫理的ハッカーに XNUMX ドルの報奨金を支払いました。 各ハッカーには、個別に XNUMX 万ドルの報酬が与えられました。
最初に支払われたのは コーベン・レオセキュリティ専門家であり、セキュリティ会社 Zellic の最高マーケティング責任者である彼は、バグ報奨金プラットフォーム HackerOne を介して OpenSea の重大な脆弱性を発見したことで月曜日に 100,000 万ドルを受け取ったと述べました。
発見されていなければ、重大なバグが悪意のあるハッカーによって資産を盗むために悪用された可能性がある、と Leo は The Block に語った。 「これは、Web サービスに影響を与える脆弱性でした。 攻撃者が OpenSea のインフラストラクチャを侵害する可能性がありました」と彼は言いました。
通りすがりの別の匿名のホワイトハット ハッカー ニックスは The Block に、OpenSea は 100,000 月 19 日に別の重大な脆弱性を報告したことで XNUMX 万ドルの報酬を与えたと語ったが、Nix は追加の詳細を提供しなかった。
「脆弱性レポートとその詳細は機密情報です」と Nix 氏は述べています。 このバグは、HackerOne プラットフォームでも報告されました。
OpenSea のスポークスパーソンは、これらの報奨金が本物であることを The Block に確認し、脆弱性に対するそれぞれのパッチが発行されたと付け加えました。 同社は、HackerOne の報奨金プログラムが意図したとおりに機能していることに満足していると述べています。
「このプログラムに対するコミュニティの関与を嬉しく思います。2021 年 XNUMX 月にプログラムが開始されて以来、平均応答時間とパッチ時間が大幅に短縮されたことにさらに興奮しています」と広報担当者は述べています。
OpenSea は、イーサリアムの XNUMX 日あたりのボリュームで最大の NFT マーケットプレイスです。 しかし、このプラットフォームは以前、ユーザー アセットの損失につながるユーザー インターフェイスの問題に直面していました。
これらの問題に対処するために、OpenSea は、悪用される前に企業が基本的な脆弱性を発見して修正できるように設計されたクラウドファンディングの倫理的ハッキング プラットフォームである HackerOne のプログラムに参加しました。
プログラムの一環として、OpenSea は脅威の深刻度に応じて段階的に報奨金を提供します。 たとえば、「低」レベルの SeaPort (OpenSea のスマート コントラクト) バグは最大 $1,000 のホワイトハットを獲得できますが、「重大な」バグは最大 $3,000,000 の賞金につながる可能性があります。 OpenSea のバグ報奨金プログラムは、HackerOne でまだ有効です。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss