OpenSea ने पिछले दस दिनों में NFT बाज़ार में अलग-अलग महत्वपूर्ण कमजोरियों की खोज करने वाले दो एथिकल हैकर्स को इनाम के रूप में $200,000 का भुगतान किया है। प्रत्येक हैकर को व्यक्तिगत रूप से $ 100,000 का इनाम दिया गया था।
पहले भुगतान किया गया था कॉर्बेन लियो, एक सुरक्षा विशेषज्ञ और सुरक्षा फर्म ज़ेलिक के मुख्य विपणन अधिकारी, जिन्होंने कहा कि बग बाउंटी प्लेटफॉर्म HackerOne के माध्यम से एक महत्वपूर्ण OpenSea भेद्यता की खोज करने के लिए उन्हें सोमवार को $ 100,000 प्राप्त हुए।
लियो ने द ब्लॉक को बताया कि अगर यह नहीं मिला होता, तो दुर्भावनापूर्ण हैकरों द्वारा संपत्ति चोरी करने के लिए महत्वपूर्ण बग का संभावित रूप से फायदा उठाया जा सकता था। "यह उनकी वेब सेवाओं को प्रभावित करने वाली एक भेद्यता थी। इसने एक हमलावर को OpenSea के बुनियादी ढांचे से समझौता करने की अनुमति दी होगी, ”उन्होंने कहा।
एक और गुमनाम व्हाइटहैट हैकर, जो जाता है सिफ़रने द ब्लॉक को बताया कि 100,000 सितंबर को ओपनसी ने एक और गंभीर भेद्यता की रिपोर्ट करने के लिए उन्हें $ 19 का इनाम भी दिया, हालांकि निक्स ने अतिरिक्त विवरण नहीं दिया।
"भेद्यता रिपोर्ट और इसके आसपास कोई भी विवरण गोपनीय है," निक्स ने कहा। इस बग को HackerOne प्लेटफॉर्म पर भी फ्लैग किया गया था।
OpenSea के एक प्रवक्ता ने द ब्लॉक को पुष्टि की कि ये इनाम वास्तविक थे, और कहा कि कमजोरियों के लिए संबंधित पैच जारी किए गए हैं। उन्होंने कहा कि हैकरऑन के इरादे से काम कर रहे इनाम कार्यक्रम को देखकर फर्म संतुष्ट थी।
प्रवक्ता ने कहा, "हम इस कार्यक्रम के साथ समुदाय के जुड़ाव को देखकर खुश हैं, और इससे भी ज्यादा उत्साहित हैं कि अक्टूबर 2021 में कार्यक्रम के लॉन्च के बाद से हमारी औसत प्रतिक्रिया और पैच समय बहुत तेज हो गया है।"
OpenSea इथेरियम पर दैनिक मात्रा के मामले में सबसे बड़ा NFT बाज़ार है। लेकिन प्लेटफॉर्म को पहले यूजर इंटरफेस के मुद्दों का सामना करना पड़ा है जिसके परिणामस्वरूप उपयोगकर्ता की संपत्ति का नुकसान हुआ है।
इन मुद्दों से निपटने के लिए, OpenSea ने HackerOne के साथ एक कार्यक्रम में प्रवेश किया, जो एक क्राउडफंडेड एथिकल हैकिंग प्लेटफॉर्म है, जिसे कंपनियों को बुनियादी कमजोरियों को खोजने और उनका दुरुपयोग करने से पहले उन्हें ठीक करने में मदद करने के लिए डिज़ाइन किया गया है।
कार्यक्रम के हिस्से के रूप में, OpenSea कितना गंभीर खतरा है, इसके अनुसार स्तरों में इनाम की पेशकश करता है। उदाहरण के लिए, एक "निम्न" स्तर का SeaPort (OpenSea का स्मार्ट अनुबंध) बग $1,000 तक का व्हाइटहैट कमा सकता है, जबकि एक "महत्वपूर्ण" व्यक्ति को $3,000,000 तक का पुरस्कार मिल सकता है। OpenSea का बग बाउंटी प्रोग्राम अभी भी HackerOne पर लाइव है।
© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss