OpenSea ha pagato $ 200,000 in premi a due hacker etici che hanno scoperto vulnerabilità critiche separate nel mercato NFT negli ultimi dieci giorni. Ogni hacker è stato premiato individualmente con $ 100,000.
Il primo è stato pagato a Corben Leone, un esperto di sicurezza e chief marketing officer presso l'azienda di sicurezza Zellic, che ha affermato di aver ricevuto $ 100,000 lunedì per aver scoperto una vulnerabilità critica di OpenSea tramite la piattaforma di ricompense di bug HackerOne.
Se non fosse stato trovato, il bug critico avrebbe potuto essere potenzialmente sfruttato da hacker malintenzionati per rubare risorse, ha detto Leo a The Block. “Era una vulnerabilità che interessava i loro servizi web. Avrebbe consentito a un utente malintenzionato di compromettere l'infrastruttura di OpenSea", ha affermato.
Un altro hacker whitehat anonimo, che passa Nix, ha detto a The Block che OpenSea li ha anche premiati con $ 100,000 per aver segnalato un'altra vulnerabilità critica il 19 settembre, sebbene Nix non abbia fornito ulteriori dettagli.
"Il rapporto sulla vulnerabilità e tutti i dettagli al riguardo sono confidenziali", ha affermato Nix. Questo bug è stato segnalato anche sulla piattaforma HackerOne.
Un portavoce di OpenSea ha confermato a The Block che queste taglie erano autentiche, aggiungendo che sono state rilasciate rispettive patch alle vulnerabilità. Hanno detto che l'azienda è stata soddisfatta nel vedere il programma di taglie con HackerOne funzionare come previsto.
"Siamo lieti di vedere l'impegno della community con questo programma e siamo ancora più entusiasti del fatto che la nostra risposta media e i tempi di patch siano diventati molto più veloci dal lancio del programma nell'ottobre 2021", ha affermato il portavoce.
OpenSea è il più grande mercato NFT su Ethereum in termini di volume giornaliero. Ma la piattaforma ha già affrontato problemi di interfaccia utente che hanno comportato una perdita di risorse utente.
Per affrontare questi problemi, OpenSea ha avviato un programma con HackerOne, una piattaforma di hacking etico finanziata in crowdfunding progettata per aiutare le aziende a scoprire e correggere le vulnerabilità di base prima che possano essere utilizzate in modo improprio.
Come parte del programma, OpenSea offre ricompense in livelli in base alla gravità della minaccia. Ad esempio, un bug di livello "basso" SeaPort (lo smart contract di OpenSea) può far guadagnare un whitehat fino a $ 1,000, mentre uno "critico" può portare a un premio fino a $ 3,000,000. Il programma bug bounty di OpenSea è ancora attivo su HackerOne.
© 2022 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hacker?utm_source=rss&utm_medium=rss