OpenSea-მ გადაიხადა 200,000 დოლარის ჯილდო ორ ეთიკურ ჰაკერს, რომლებმაც აღმოაჩინეს ცალკეული კრიტიკული ხარვეზები NFT ბაზარზე ბოლო ათი დღის განმავლობაში. თითოეული ჰაკერი ინდივიდუალურად დაჯილდოვდა $100,000-ით.
პირველი გადაიხადეს კორბენ ლეოუსაფრთხოების ექსპერტი და მთავარი მარკეტინგის ოფიცერი უსაფრთხოების ფირმა Zellic-ში, რომელმაც თქვა, რომ მან მიიღო $100,000 ორშაბათს იმის გამო, რომ აღმოაჩინა კრიტიკული OpenSea დაუცველობა HackerOne-ის პლატფორმის მეშვეობით.
რომ არ აღმოჩენილიყო, კრიტიკული შეცდომა პოტენციურად გამოიყენებოდა მავნე ჰაკერების მიერ აქტივების მოსაპარად, განუცხადა ლეომ The Block-ს. ”ეს იყო დაუცველობა, რომელიც გავლენას ახდენდა მათ ვებ სერვისებზე. ეს თავდამსხმელს უფლებას მისცემდა დათრგუნოს OpenSea-ს ინფრასტრუქტურა“, - თქვა მან.
კიდევ ერთი ანონიმური whitehat ჰაკერი, რომელიც მიდის Nix, განუცხადა Block-ს, რომ OpenSea-მ ასევე დააჯილდოვა ისინი $100,000 19 სექტემბერს კიდევ ერთი კრიტიკული დაუცველობის შესახებ მოხსენებისთვის, თუმცა ნიქსმა დამატებითი დეტალები არ მოგვაწოდა.
„დაუცველობის შესახებ მოხსენება და მის გარშემო არსებული ნებისმიერი დეტალი კონფიდენციალურია“, - თქვა ნიქსმა. ეს შეცდომა ასევე მონიშნული იყო HackerOne პლატფორმაზე.
OpenSea-ს სპიკერმა დაუდასტურა The Block-ს, რომ ეს ბონუსები იყო ნამდვილი და დასძინა, რომ გამოქვეყნებულია დაუცველობის შესაბამისი პატჩები. მათ თქვეს, რომ ფირმა კმაყოფილი იყო იმით, რომ HackerOne მუშაობდა დანიშნულებისამებრ.
„მოხარული ვართ, რომ ვხედავთ საზოგადოების ჩართულობას ამ პროგრამით და კიდევ უფრო აღფრთოვანებული ვართ, რომ ჩვენი საშუალო პასუხის და პატჩის დრო ბევრად უფრო სწრაფი გახდა პროგრამის 2021 წლის ოქტომბერში გაშვების შემდეგ“, - თქვა სპიკერმა.
OpenSea არის ყველაზე დიდი NFT ბაზარი Ethereum-ზე ყოველდღიური მოცულობის თვალსაზრისით. მაგრამ პლატფორმას ადრე შეექმნა მომხმარებლის ინტერფეისის პრობლემები, რამაც გამოიწვია მომხმარებლის აქტივების დაკარგვა.
ამ საკითხების გადასაჭრელად, OpenSea-მა შეუერთდა HackerOne-ს პროგრამას, ეთიკური ჰაკერების ხალხმრავალ დაფინანსებულ პლატფორმას, რომელიც შექმნილია იმისთვის, რომ კომპანიებს დაეხმარონ აღმოაჩინონ და გამოასწორონ ძირითადი დაუცველობა, სანამ მათ ბოროტად გამოიყენებდნენ.
როგორც პროგრამის ნაწილი, OpenSea გთავაზობთ ბონუტი ჯილდოებს დონეების მიხედვით იმის მიხედვით, თუ რამდენად სერიოზულია საფრთხე. მაგალითად, "დაბალი" დონის SeaPort-ის (OpenSea-ს ჭკვიანი კონტრაქტი) შეცდომას შეუძლია მიიღოს თეთრი ქუდი $1,000-მდე, ხოლო "კრიტიკულმა" შეიძლება გამოიწვიოს $3,000,000-მდე პრიზი. შეცდომის ბონუტი პროგრამა OpenSea-დან ჯერ კიდევ ცოცხალია HackerOne-ზე.
© 2022 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.
წყარო: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss