OpenSea는 지난 200,000일 동안 NFT 시장에서 별도의 치명적인 취약점을 발견한 윤리적 해커 100,000명에게 현상금으로 $XNUMX를 지급했습니다. 각 해커는 개별적으로 $XNUMX의 보상을 받았습니다.
첫 번째로 지급된 코벤 레오, 보안 전문가이자 보안 회사 Zellic의 최고 마케팅 책임자인 그는 월요일 버그 현상금 플랫폼 HackerOne을 통해 중요한 OpenSea 취약점을 발견한 대가로 100,000만 달러를 받았다고 말했습니다.
발견되지 않았다면 치명적인 버그가 악의적인 해커에 의해 잠재적으로 악용되어 자산을 훔쳤을 수 있다고 Leo는 Block에 말했습니다. “웹 서비스에 영향을 미치는 취약점이었습니다. 공격자가 OpenSea의 인프라를 손상시킬 수 있었습니다.”라고 그는 말했습니다.
지나가는 또 다른 익명의 화이트해커 거절하다, Nix는 추가 세부 정보를 제공하지 않았지만 OpenSea는 100,000월 19일에 또 다른 치명적인 취약점을 보고한 것에 대해 XNUMX달러를 포상했다고 The Block에 말했습니다.
Nix는 “취약점 보고서와 관련 세부 정보는 기밀입니다. 이 버그는 HackerOne 플랫폼에서도 플래그가 지정되었습니다.
OpenSea의 대변인은 이러한 현상금이 정품임을 Block에 확인하고 취약점에 대한 각각의 패치가 발행되었다고 덧붙였습니다. 그들은 HackerOne이 의도한 대로 작동하는 현상금 프로그램을 보고 회사가 만족한다고 말했습니다.
대변인은 "이 프로그램에 대한 커뮤니티의 참여를 보게 되어 기쁘게 생각하며 2021년 XNUMX월 프로그램이 시작된 이후 평균 응답 및 패치 시간이 훨씬 빨라졌다는 사실에 더욱 기쁩니다."라고 말했습니다.
OpenSea는 일일 거래량 측면에서 이더리움에서 가장 큰 NFT 시장입니다. 그러나 플랫폼은 이전에 사용자 자산의 손실을 초래하는 사용자 인터페이스 문제에 직면했습니다.
이러한 문제를 처리하기 위해 OpenSea는 기업이 악용되기 전에 기본적인 취약점을 발견하고 수정할 수 있도록 설계된 크라우드 펀딩 윤리적 해킹 플랫폼인 HackerOne과 함께 프로그램에 참여했습니다.
프로그램의 일환으로 OpenSea는 위협의 심각도에 따라 단계적으로 현상금 보상을 제공합니다. 예를 들어, "낮은" 수준의 SeaPort(OpenSea의 스마트 계약) 버그는 최대 $1,000의 화이트햇을 벌 수 있는 반면 "중요한" 버그는 최대 $3,000,000의 상금으로 이어질 수 있습니다. OpenSea의 버그 바운티 프로그램은 여전히 HackerOne에 있습니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss