OpenSea 已向兩名道德黑客支付了 200,000 美元的賞金獎勵,他們在過去十天內在 NFT 市場中發現了不同的嚴重漏洞。 每個黑客單獨獲得 100,000 美元的獎勵。
第一個支付給 科爾本·里奧,安全公司 Zellic 的安全專家兼首席營銷官,他說他週一收到了 100,000 美元,因為他通過漏洞賞金平台 HackerOne 發現了一個關鍵的 OpenSea 漏洞。
Leo 告訴 The Block,如果沒有被發現,這個關鍵漏洞可能會被惡意黑客利用來竊取資產。 “這是一個影響他們的網絡服務的漏洞。 它會讓攻擊者破壞 OpenSea 的基礎設施,”他說。
另一個匿名的白帽黑客,經過 尼克斯, 告訴 The Block,OpenSea 還獎勵他們 100,000 美元,因為他們在 19 月 XNUMX 日報告了另一個嚴重漏洞,儘管 Nix 沒有提供更多細節。
“漏洞報告及其周圍的任何細節都是保密的,”尼克斯說。 HackerOne 平台上也標記了此錯誤。
OpenSea 的一位發言人向 The Block 證實,這些賞金是真實的,並補充說已經發布了針對漏洞的相應補丁。 他們表示,該公司對看到 HackerOne 的賞金計劃按預期工作感到滿意。
發言人說:“我們很高興看到社區參與該計劃,更令人興奮的是,自該計劃於 2021 年 XNUMX 月啟動以來,我們的平均響應和補丁時間變得更快。”
就日交易量而言,OpenSea 是以太坊上最大的 NFT 市場。 但該平台此前曾面臨用戶界面問題,導致用戶資產流失。
為了解決這些問題,OpenSea 與 HackerOne 合作,這是一個眾籌的道德黑客平台,旨在幫助公司發現並修復基本漏洞,以免它們被濫用。
作為該計劃的一部分,OpenSea 根據威脅的嚴重程度提供分級獎勵。 例如,一個“低”級別的 SeaPort(OpenSea 的智能合約)漏洞可以獲得高達 1,000 美元的白帽,而“嚴重”漏洞則可以獲得高達 3,000,000 美元的獎金。 OpenSea 的漏洞賞金計劃仍然在 HackerOne 上運行。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss