OpenSea hat zwei ethischen Hackern, die in den letzten zehn Tagen unterschiedliche kritische Schwachstellen auf dem NFT-Marktplatz entdeckt haben, 200,000 US-Dollar an Prämien gezahlt. Jeder Hacker wurde individuell mit 100,000 US-Dollar belohnt.
Der erste wurde bezahlt Corben Leo, ein Sicherheitsexperte und Chief Marketing Officer bei der Sicherheitsfirma Zellic, sagte, er habe am Montag 100,000 US-Dollar erhalten, weil er über die Bug-Bounty-Plattform HackerOne eine kritische OpenSea-Schwachstelle entdeckt habe.
Wäre er nicht gefunden worden, hätte der kritische Fehler möglicherweise von böswilligen Hackern ausgenutzt werden können, um Vermögenswerte zu stehlen, sagte Leo gegenüber The Block. „Es war eine Schwachstelle, die ihre Webdienste beeinträchtigte. Es hätte einem Angreifer ermöglicht, die Infrastruktur von OpenSea zu kompromittieren“, sagte er.
Ein weiterer anonymer Whitehat-Hacker, der vorbeikommt Nixe, sagte gegenüber The Block, dass OpenSea ihnen außerdem 100,000 US-Dollar für die Meldung einer weiteren kritischen Schwachstelle am 19. September gewährt habe, obwohl Nix keine weiteren Details angegeben habe.
„Der Schwachstellenbericht und alle Details dazu sind vertraulich“, sagte Nix. Dieser Fehler wurde auch auf der Plattform HackerOne gemeldet.
Ein Sprecher von OpenSea bestätigte The Block, dass diese Prämien echt seien, und fügte hinzu, dass entsprechende Patches für die Schwachstellen herausgegeben wurden. Sie sagten, dass die Firma zufrieden sei, dass das Prämienprogramm mit HackerOne wie beabsichtigt funktioniert.
„Wir freuen uns über das Engagement der Community für dieses Programm und noch mehr darüber, dass unsere durchschnittlichen Antwort- und Patchzeiten seit dem Start des Programms im Oktober 2021 viel schneller geworden sind“, sagte der Sprecher.
OpenSea ist gemessen am täglichen Volumen der größte NFT-Marktplatz auf Ethereum. Die Plattform hatte jedoch zuvor Probleme mit der Benutzeroberfläche, die zu einem Verlust von Benutzerressourcen geführt haben.
Um diese Probleme anzugehen, hat OpenSea ein Programm mit HackerOne begonnen, einer Crowdfunding-Plattform für ethisches Hacken, die Unternehmen dabei helfen soll, grundlegende Schwachstellen zu entdecken und zu beheben, bevor sie missbraucht werden können.
Als Teil des Programms bietet OpenSea Prämien in Stufen an, je nachdem, wie ernst die Bedrohung ist. Zum Beispiel kann ein Bug in SeaPort (OpenSeas Smart Contract) auf „niedrigem“ Niveau einen Whitehat von bis zu 1,000 US-Dollar einbringen, während ein „kritischer“ Fehler zu einem Preis von bis zu 3,000,000 US-Dollar führen kann. Das Bug-Bounty-Programm von OpenSea ist immer noch auf HackerOne aktiv.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss