OpenSea предлагает двум хакерам вознаграждение в размере $200 000

За последние десять дней два этичных хакера самостоятельно нашли критические недостатки в торговой площадке NFT. OpenSea выплатила им 200 000 долларов в качестве вознаграждения. Каждый хакер получил в награду по 100 000 долларов.

Первым получил Корбен Лео, эксперт по безопасности и главный директор по маркетингу компании Zellic, занимающейся вопросами безопасности. Он сказал, что получил 100 000 долларов в понедельник за то, что с помощью сайта HackerOne, посвященного поиску багов, нашел критическую уязвимость OpenSea.

Лео сказал The Block, что плохие хакеры могли бы использовать критическую ошибку для кражи активов, если бы она не была найдена. «Это была проблема с сервисами их веб-сайта. Это позволило бы злоумышленнику проникнуть в систему OpenSea», — сказал Лео.

Nix, еще один анонимный хакер-белохэт, сообщил The Block, что OpenSea также заплатила им 100 000 долларов 19 сентября за то, что они рассказали им о другой серьезной уязвимости. Больше никакой информации Nix не предоставил.

Представитель компании сказал: «Мы рады видеть участие сообщества в этой программе и еще больше рады тому, что с момента запуска программы в октябре 2021 года среднее время отклика и исправления стало намного быстрее».

OpenSea является крупнейшим рынком NFT на Ethereum с точки зрения ежедневного объема. Однако в прошлом у платформы были проблемы с пользовательским интерфейсом и недостатки в системе безопасности, которые приводили к потере активов пользователей.

Чтобы решить эти проблемы, OpenSea присоединилась к программе HackerOne, краудфандинговой платформе для этического хакинга, которая помогает компаниям найти и устранить фундаментальные уязвимости до того, как они могут быть использованы против них.

В рамках программы OpenSea имеет различные уровни вознаграждения в зависимости от степени опасности угрозы. Например, за «критическую» ошибку в смарт-контракте «белый хат» может получить до 100 000 долларов, а за ошибку «низкого» уровня — до 6 000 долларов. Именно такая сумма была названа в обоих случаях. Программа «bug bounty» для OpenSea все еще работает на HackerOne.

Читайте также:

EnglishRussian