OpenSea сүүлийн арав хоногийн дотор NFT зах зээл дээр тусдаа чухал сул талуудыг илрүүлсэн ёс зүйн хоёр хакерт 200,000 долларын шагналын урамшуулал төлжээ. Хакер тус бүрийг 100,000 доллараар шагнасан.
Эхнийх нь төлсөн Корбен Лео, аюулгүй байдлын шинжээч, аюулгүй байдлын фирмийн маркетингийн ахлах ажилтан, тэрээр даваа гарагт HackerOne-ийн алдааны урамшууллын платформоор дамжуулан OpenSea-ийн чухал эмзэг байдлыг илрүүлснийхээ төлөө 100,000 доллар авсан гэж мэдэгдэв.
Хэрэв энэ нь олдоогүй бол энэ чухал алдааг хорлонтой хакерууд эд хөрөнгийг хулгайлах зорилгоор ашиглаж болзошгүй байсан гэж Лео The Block сэтгүүлд ярьжээ. “Энэ нь тэдний вэб үйлчилгээнд нөлөөлж буй эмзэг байдал байсан. Энэ нь халдагчид OpenSea-ийн дэд бүтцэд халдахыг зөвшөөрөх байсан" гэж тэр хэлэв.
Өөр нэг нэргүй цагаан малгайт хакер хажуугаар нь явж байна Ник, 100,000-р сарын 19-нд өөр нэг чухал эмзэг байдлын талаар мэдээлсний төлөө OpenSea тэднийг XNUMX доллараар шагнасан гэж The Block-т хэлсэн боловч Nix нэмэлт мэдээлэл өгөөгүй байна.
"Эмзэг байдлын тайлан болон түүний эргэн тойрон дахь бүх мэдээлэл нууц байна" гэж Никс хэлэв. Энэ алдааг HackerOne платформ дээр мөн тэмдэглэсэн.
OpenSea-ийн хэвлэлийн төлөөлөгч The Block-т эдгээр урамшуулал нь жинхэнэ байсан гэдгийг баталж, эмзэг байдлын талаар холбогдох засваруудыг гаргасан гэж нэмж хэлэв. Тэд HackerOne-тэй шагналын хөтөлбөр төлөвлөсний дагуу ажиллаж байгааг хараад пүүс сэтгэл хангалуун байна гэж хэлэв.
"Бид энэ хөтөлбөрт олон нийт оролцож байгааг хараад баяртай байна, мөн 2021 оны XNUMX-р сард хөтөлбөр хэрэгжиж эхэлснээс хойш бидний дундаж хариу үйлдэл болон засварын хугацаа илүү хурдан болж байгаад бүр ч их баяртай байна" гэж хэвлэлийн төлөөлөгч хэлэв.
OpenSea бол Ethereum дээрх хамгийн том NFT зах зээл юм. Гэхдээ уг платформ өмнө нь хэрэглэгчийн өмчийг алдахад хүргэсэн хэрэглэгчийн интерфэйсийн асуудалтай тулгарч байсан.
Эдгээр асуудлыг шийдвэрлэхийн тулд OpenSea нь HackerOne-тэй хамтран ажиллаж, компаниудад үндсэн сул талуудыг буруугаар ашиглахаас нь өмнө илрүүлж, засахад нь туслах зорилготой олон нийтийн санхүүжилттэй ёс зүйн хакерын платформыг оруулсан.
Хөтөлбөрийн нэг хэсэг болох OpenSea нь аюул заналхийлэл хэр ноцтой байгааг харгалзан шатлалаар урамшууллын урамшууллыг санал болгодог. Жишээлбэл, "бага" түвшний SeaPort (OpenSea-ийн ухаалаг гэрээ) алдаа нь $ 1,000 хүртэл цагаан малгай авах боломжтой бол "чухал" нь $ 3,000,000 хүртэлх шагнал авах боломжтой. OpenSea-ийн алдааны шагналын хөтөлбөр HackerOne дээр ажиллаж байна.
© 2022 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss