OpenSea, son on gün içinde NFT pazarında ayrı kritik güvenlik açıkları keşfeden iki etik bilgisayar korsanına 200,000 dolar ödül verdi. Her hacker ayrı ayrı 100,000 $ ödüllendirildi.
İlki ödendi Corben Leo, bir güvenlik uzmanı ve güvenlik firması Zellic'te pazarlama şefi olan ve bug ödül platformu HackerOne aracılığıyla kritik bir OpenSea güvenlik açığı keşfettiği için Pazartesi günü 100,000 dolar aldığını söyledi.
Leo, The Block'a, bulunamamış olsaydı, kritik hatanın kötü niyetli bilgisayar korsanları tarafından varlıkları çalmak için potansiyel olarak istismar edilebileceğini söyledi. “Web hizmetlerini etkileyen bir güvenlik açığıydı. Bir saldırganın OpenSea'nin altyapısını tehlikeye atmasına izin verirdi” dedi.
Yanından geçen başka bir anonim beyaz şapkalı hacker Reddetmek, The Block'a verdiği demeçte, OpenSea'nin onları 100,000 Eylül'de başka bir kritik güvenlik açığı bildirdikleri için 19 dolar ödüllendirdiğini, ancak Nix'in ek ayrıntı vermediğini söyledi.
Nix, "Açıklık raporu ve etrafındaki tüm ayrıntılar gizlidir" dedi. Bu hata HackerOne platformunda da işaretlendi.
OpenSea sözcüsü The Block'a bu ödüllerin gerçek olduğunu doğruladı ve güvenlik açıklarına ilişkin yamaların yayınlandığını ekledi. Firmanın, ödül programının HackerOne ile amaçlandığı gibi çalıştığını görmekten memnun olduğunu söylediler.
Sözcü, "Topluluğun bu programa katılımını görmekten memnunuz ve programın Ekim 2021'de başlamasından bu yana ortalama yanıt ve yama sürelerimizin çok daha hızlı artmasından daha da heyecanlıyız" dedi.
OpenSea, günlük hacim açısından Ethereum'daki en büyük NFT pazarıdır. Ancak platform daha önce kullanıcı varlıklarının kaybına neden olan kullanıcı arayüzü sorunlarıyla karşılaşmıştı.
Bu sorunlarla başa çıkmak için OpenSea, şirketlerin temel güvenlik açıklarını kötüye kullanılmadan önce keşfetmelerine ve düzeltmelerine yardımcı olmak için tasarlanmış, kitle fonlu bir etik korsanlık platformu olan HackerOne ile bir programa girdi.
Programın bir parçası olarak OpenSea, tehdidin ne kadar ciddi olduğuna göre kademeler halinde ödül ödülleri sunuyor. Örneğin, "düşük" seviyeli bir SeaPort (OpenSea'nin akıllı sözleşmesi) hatası 1,000 ABD Dolarına kadar bir beyaz şapka kazanabilirken, "kritik" bir hata 3,000,000 ABD Dolarına kadar ödüle yol açabilir. OpenSea'nin hata ödül programı hala HackerOne'da yayında.
© 2022 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss