OpenSea-ն 200,000 ԱՄՆ դոլարի պարգևներ է վճարել երկու էթիկական հաքերներին, ովքեր վերջին տասը օրվա ընթացքում հայտնաբերել են առանձին կարևոր խոցելիություններ NFT շուկայում: Յուրաքանչյուր հաքեր անհատապես պարգևատրվել է 100,000 դոլարով:
Առաջինը վճարվել է Կորբեն ԼեոԱնվտանգության փորձագետ և Zellic անվտանգության ընկերության գլխավոր մարքեթինգի պատասխանատու, ով ասաց, որ երկուշաբթի օրը ստացել է $100,000 OpenSea-ի կարևոր խոցելիություն HackerOne-ի միջոցով հայտնաբերելու համար:
Եթե այն չգտնվեր, կրիտիկական սխալը կարող էր պոտենցիալ շահագործվել չարամիտ հաքերների կողմից՝ ակտիվներ գողանալու համար, ասել է Լեոն The Block-ին: «Դա խոցելիություն էր, որն ազդում էր նրանց վեբ ծառայությունների վրա: Դա թույլ կտար հարձակվողին խախտել OpenSea-ի ենթակառուցվածքը», - ասաց նա:
Մեկ այլ անանուն Whitehat հաքեր, ով անցնում է Nix, The Block-ին ասել է, որ OpenSea-ն նրանց նաև պարգևատրել է $100,000 սեպտեմբերի 19-ին մեկ այլ կարևոր խոցելիության մասին հայտնելու համար, թեև Նիքսը լրացուցիչ մանրամասներ չի տրամադրել:
«Խոցելիության մասին զեկույցը և դրա շուրջ բոլոր մանրամասները գաղտնի են», - ասաց Նիքսը: Այս սխալը նշվել է նաև HackerOne հարթակում:
OpenSea-ի խոսնակը հաստատել է The Block-ին, որ այս պարգևները իսկական են՝ հավելելով, որ խոցելի կետերի համար համապատասխան կարկատաններ են թողարկվել: Նրանք ասացին, որ ընկերությունը գոհ է տեսնելով, որ HackerOne-ի պարգևատրման ծրագիրը աշխատում է այնպես, ինչպես նախատեսված էր:
«Մենք ուրախ ենք տեսնել համայնքի ներգրավվածությունը այս ծրագրում, և նույնիսկ ավելի ոգևորված, որ մեր միջին արձագանքման և կարկատելու ժամանակները շատ ավելի արագ են դարձել 2021 թվականի հոկտեմբերին ծրագրի մեկնարկից հետո», - ասաց խոսնակը:
OpenSea-ն Ethereum-ի ամենամեծ NFT շուկան է՝ օրական ծավալով: Սակայն հարթակը նախկինում բախվել է օգտատիրոջ միջերեսի խնդիրների, որոնք հանգեցրել են օգտատերերի ակտիվների կորստի:
Այս խնդիրներով զբաղվելու համար OpenSea-ն ծրագիր է մտել HackerOne-ի հետ՝ crowdfunded էթիկական հաքերային հարթակ, որը նախատեսված է օգնելու ընկերություններին հայտնաբերել և շտկել հիմնական խոցելիությունները, նախքան դրանք չարաշահվելը:
Որպես ծրագրի մի մաս, OpenSea-ն առաջարկում է պարգևավճարներ՝ ըստ աստիճանների, ըստ սպառնալիքի լուրջ լինելու: Օրինակ, «ցածր» մակարդակի SeaPort (OpenSea-ի խելացի պայմանագիր) սխալը կարող է վաստակել մինչև 1,000 ԱՄՆ դոլար, մինչդեռ «կրիտիկականը» կարող է հանգեցնել մինչև 3,000,000 դոլար մրցանակի: OpenSea-ի bug bounty ծրագիրը դեռևս ուղիղ եթերում է HackerOne-ում:
© 2022 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:
Աղբյուր՝ https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss