OpenSea 已向两名道德黑客支付了 200,000 美元的赏金奖励,他们在过去十天内在 NFT 市场中发现了不同的严重漏洞。 每个黑客单独获得 100,000 美元的奖励。
第一个支付给 科尔本·里奥,安全公司 Zellic 的安全专家兼首席营销官,他说他周一收到了 100,000 美元,因为他通过漏洞赏金平台 HackerOne 发现了一个关键的 OpenSea 漏洞。
Leo 告诉 The Block,如果没有被发现,这个关键漏洞可能会被恶意黑客利用来窃取资产。 “这是一个影响他们的网络服务的漏洞。 它会让攻击者破坏 OpenSea 的基础设施,”他说。
另一个匿名的白帽黑客,经过 尼克斯, 告诉 The Block,OpenSea 还奖励他们 100,000 美元,因为他们在 19 月 XNUMX 日报告了另一个严重漏洞,尽管 Nix 没有提供更多细节。
“漏洞报告及其周围的任何细节都是保密的,”尼克斯说。 HackerOne 平台上也标记了此错误。
OpenSea 的一位发言人向 The Block 证实,这些赏金是真实的,并补充说已经发布了针对漏洞的相应补丁。 他们表示,该公司对看到 HackerOne 的赏金计划按预期工作感到满意。
发言人说:“我们很高兴看到社区参与该计划,更令人兴奋的是,自该计划于 2021 年 XNUMX 月启动以来,我们的平均响应和补丁时间变得更快。”
就日交易量而言,OpenSea 是以太坊上最大的 NFT 市场。 但该平台此前曾面临用户界面问题,导致用户资产流失。
为了解决这些问题,OpenSea 与 HackerOne 合作,这是一个众筹的道德黑客平台,旨在帮助公司发现并修复基本漏洞,以免它们被滥用。
作为该计划的一部分,OpenSea 根据威胁的严重程度提供分级奖励。 例如,一个“低”级别的 SeaPort(OpenSea 的智能合约)漏洞可以获得高达 1,000 美元的白帽,而“严重”漏洞则可以获得高达 3,000,000 美元的奖金。 OpenSea 的漏洞赏金计划仍然在 HackerOne 上运行。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss