OpenSea telah membayar hadiah hadiah $200,000 kepada dua peretas etis yang menemukan kerentanan kritis terpisah di pasar NFT dalam sepuluh hari terakhir. Setiap peretas secara individual dihargai $ 100,000.
Yang pertama dibayarkan kepada Corben Leo, seorang pakar keamanan dan kepala pemasaran di perusahaan keamanan Zellic, yang mengatakan bahwa dia menerima $100,000 pada hari Senin karena telah menemukan kerentanan kritis OpenSea melalui platform bug bounty HackerOne.
Jika tidak ditemukan, bug kritis tersebut berpotensi dieksploitasi oleh peretas jahat untuk mencuri aset, kata Leo kepada The Block. “Itu adalah kerentanan yang memengaruhi layanan web mereka. Itu akan memungkinkan penyerang untuk berkompromi dengan infrastruktur OpenSea,” katanya.
Peretas whitehat anonim lainnya, yang lewat Nol, mengatakan kepada The Block bahwa OpenSea juga menghadiahi mereka $100,000 karena melaporkan kerentanan kritis lainnya pada 19 September, meskipun Nix tidak memberikan rincian tambahan.
“Laporan kerentanan dan detail apa pun di sekitarnya bersifat rahasia,” kata Nix. Bug ini juga ditandai di platform HackerOne.
Seorang juru bicara OpenSea mengkonfirmasi kepada The Block bahwa bounty ini asli, menambahkan bahwa patch masing-masing untuk kerentanan telah dikeluarkan. Mereka mengatakan bahwa perusahaan puas melihat program bounty dengan HackerOne berfungsi sebagaimana dimaksud.
“Kami senang melihat keterlibatan komunitas dengan program ini, dan bahkan lebih senang lagi karena rata-rata respons dan waktu tambalan kami menjadi jauh lebih cepat sejak peluncuran program pada Oktober 2021,” kata juru bicara tersebut.
OpenSea adalah pasar NFT terbesar di Ethereum dalam hal volume harian. Tetapi platform tersebut sebelumnya menghadapi masalah antarmuka pengguna yang mengakibatkan hilangnya aset pengguna.
Untuk mengatasi masalah ini, OpenSea memasuki program dengan HackerOne, platform peretasan etis crowdfunded yang dirancang untuk membantu perusahaan menemukan dan memperbaiki kerentanan dasar sebelum dapat disalahgunakan.
Sebagai bagian dari program, OpenSea menawarkan hadiah bounty dalam tingkatan sesuai dengan seberapa serius ancamannya. Misalnya, bug SeaPort (kontrak pintar OpenSea) tingkat "rendah" dapat menghasilkan whitehat hingga $1,000, sementara bug "kritis" dapat menghasilkan hadiah hingga $3,000,000. Program bug bounty dari OpenSea masih aktif di HackerOne.
© 2022 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss