OpenSea heeft $ 200,000 aan premies uitbetaald aan twee ethische hackers die de afgelopen tien dagen afzonderlijke kritieke kwetsbaarheden op de NFT-markt ontdekten. Elke hacker werd individueel beloond met 100,000 dollar.
De eerste werd betaald aan Corben Leeuw, een beveiligingsexpert en chief marketing officer bij beveiligingsbedrijf Zellic, die zei dat hij maandag $ 100,000 ontving voor het ontdekken van een kritieke OpenSea-kwetsbaarheid via het bug bounty-platform HackerOne.
Als het niet was gevonden, had de kritieke bug mogelijk misbruikt door kwaadwillende hackers om activa te stelen, vertelde Leo aan The Block. “Het was een kwetsbaarheid die hun webservices aantastte. Het zou een aanvaller in staat hebben gesteld de infrastructuur van OpenSea te compromitteren”, zei hij.
Nog een anonieme whitehat-hacker, die voorbijgaat Nix, vertelde The Block dat OpenSea hen ook $ 100,000 heeft beloond voor het melden van een andere kritieke kwetsbaarheid op 19 september, hoewel Nix geen aanvullende details gaf.
"Het kwetsbaarheidsrapport en alle details eromheen zijn vertrouwelijk", zei Nix. Deze bug werd ook gemarkeerd op het HackerOne-platform.
Een woordvoerder van OpenSea bevestigde aan The Block dat deze premies echt waren, en voegde eraan toe dat de respectievelijke patches voor de kwetsbaarheden zijn uitgegeven. Ze zeiden dat het bedrijf tevreden was dat het premieprogramma met HackerOne werkte zoals bedoeld.
"We zijn verheugd om de betrokkenheid van de gemeenschap bij dit programma te zien, en nog meer verheugd dat onze gemiddelde respons- en patchtijden veel sneller zijn geworden sinds de lancering van het programma in oktober 2021", aldus de woordvoerder.
OpenSea is de grootste NFT-marktplaats op Ethereum in termen van dagelijks volume. Maar het platform heeft eerder te maken gehad met problemen met de gebruikersinterface die hebben geleid tot verlies van gebruikersactiva.
Om deze problemen aan te pakken, startte OpenSea een programma met HackerOne, een door crowdfunding gefinancierd ethisch hackplatform dat is ontworpen om bedrijven te helpen bij het ontdekken en oplossen van elementaire kwetsbaarheden voordat ze kunnen worden misbruikt.
Als onderdeel van het programma biedt OpenSea bounty-beloningen in niveaus, afhankelijk van hoe ernstig de dreiging is. Zo kan een SeaPort-bug (het slimme contract van OpenSea) op een laag niveau een whitehat tot $ 1,000 opleveren, terwijl een 'kritieke' bug kan leiden tot een prijs tot $ 3,000,000. Het bug bounty-programma van OpenSea is nog steeds live op HackerOne.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss