OpenSea offre 200,000 XNUMX $ à deux pirates informatiques White Hat
Au cours des dix derniers jours, OpenSea a accordé 200,000 100,000 $ de primes à deux pirates informatiques qui ont découvert des failles majeures distinctes sur le marché NFT. Chaque pirate informatique a reçu une prime de XNUMX XNUMX $.
Corben Léo, spécialiste de la sécurité et directeur marketing d'une société de sécurité Zellique, eu $100,000 on lundi XNUMX pour découvrir une grave vulnérabilité OpenSea via le portail bug bounty HackerOne, According To Le bloc.
« Il s'agissait d'une vulnérabilité affectant leurs services Web. Cela aurait permis à un attaquant de compromettre l'infrastructure d'OpenSea.
Un autre hacker anonyme au chapeau blanc, Nix, a informé qu'OpenSea leur avait attribué $100,000 pour avoir exposé une autre vulnérabilité importante sur Septembre 19. Ce bug a également été signalé sur le HackerOne plate-forme. Nix a déclaré que le rapport de vulnérabilité et tous les détails qui l'accompagnaient étaient confidentiels.
Un représentant d'OpenSea a vérifié que les récompenses étaient légitimes et que des correctifs pour les vulnérabilités avaient été publiés. Ils ont déclaré que la société était ravie de voir le programme de récompense avec HackerOne fonctionner comme prévu. Le porte-parole a déclaré :
« Nous sommes ravis de constater l'engagement de la communauté dans ce programme, et encore plus enthousiastes que nos délais moyens de réponse et de mise à jour des correctifs soient devenus beaucoup plus rapides depuis le lancement du programme en octobre 2021. »
En termes de volume quotidien, OpenSea est le plus grand marché NFT sur Ethereum. Cependant, la plateforme a historiquement connu des difficultés d’interface et des failles de sécurité, entraînant la perte des actifs des utilisateurs. Pour répondre à ces préoccupations, OpenSea s'est associé avec HackerOne, une plateforme de piratage éthique à financement participatif destinée à aider les entreprises à découvrir et à corriger les vulnérabilités de base avant qu'elles ne puissent être exploitées.
Dans le cadre de cette initiative, le marché NFT offre des primes échelonnées en fonction de la gravité du danger. Un chapeau blanc peut rapporter jusqu'à $6,000 pour "faible" niveau de défaut du contrat intelligent, tandis qu'un "critique" on peut gagner jusqu'à $100,000, qui est la somme récompensée dans les deux incidents ci-dessus. Le programme de bug bounty OpenSea est toujours actif.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
CoinCu Actualité
Auteur
Actualité
OpenSea offre 200,000 XNUMX $ à deux pirates informatiques White Hat
Au cours des dix derniers jours, OpenSea a accordé 200,000 100,000 $ de primes à deux pirates informatiques qui ont découvert des failles majeures distinctes sur le marché NFT. Chaque pirate informatique a reçu une prime de XNUMX XNUMX $.
Corben Léo, spécialiste de la sécurité et directeur marketing d'une société de sécurité Zellique, eu $100,000 on lundi XNUMX pour découvrir une grave vulnérabilité OpenSea via le portail bug bounty HackerOne, According To Le bloc.
« Il s'agissait d'une vulnérabilité affectant leurs services Web. Cela aurait permis à un attaquant de compromettre l'infrastructure d'OpenSea.
Un autre hacker anonyme au chapeau blanc, Nix, a informé qu'OpenSea leur avait attribué $100,000 pour avoir exposé une autre vulnérabilité importante sur Septembre 19. Ce bug a également été signalé sur le HackerOne plate-forme. Nix a déclaré que le rapport de vulnérabilité et tous les détails qui l'accompagnaient étaient confidentiels.
Un représentant d'OpenSea a vérifié que les récompenses étaient légitimes et que des correctifs pour les vulnérabilités avaient été publiés. Ils ont déclaré que la société était ravie de voir le programme de récompense avec HackerOne fonctionner comme prévu. Le porte-parole a déclaré :
« Nous sommes ravis de constater l'engagement de la communauté dans ce programme, et encore plus enthousiastes que nos délais moyens de réponse et de mise à jour des correctifs soient devenus beaucoup plus rapides depuis le lancement du programme en octobre 2021. »
En termes de volume quotidien, OpenSea est le plus grand marché NFT sur Ethereum. Cependant, la plateforme a historiquement connu des difficultés d’interface et des failles de sécurité, entraînant la perte des actifs des utilisateurs. Pour répondre à ces préoccupations, OpenSea s'est associé avec HackerOne, une plateforme de piratage éthique à financement participatif destinée à aider les entreprises à découvrir et à corriger les vulnérabilités de base avant qu'elles ne puissent être exploitées.
Dans le cadre de cette initiative, le marché NFT offre des primes échelonnées en fonction de la gravité du danger. Un chapeau blanc peut rapporter jusqu'à $6,000 pour "faible" niveau de défaut du contrat intelligent, tandis qu'un "critique" on peut gagner jusqu'à $100,000, qui est la somme récompensée dans les deux incidents ci-dessus. Le programme de bug bounty OpenSea est toujours actif.
AVIS DE NON-RESPONSABILITÉ : Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Site Web : coincu.com
Harold
CoinCu Actualité
Autres articles
Articles Similaires
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Le fondateur de Binance, CZ, risque une peine de prison au milieu d'une bataille juridique
Actualité
Les ETF crypto de Hong Kong sont désormais officiellement lancés
Actualité
La vente aux enchères FTX Solana se prépare à avoir lieu après une vente de 300 millions de dollars en mars
Connaissance
Top 10 des plateformes de trading d'IA pour 2024 : classements et avis d'experts
Actualité
L'ETF Franklin Ethereum est coté au DTCC, bien qu'il ne soit pas encore approuvé
Actualité
Les ETF cryptographiques de Hong Kong de HashKey et Bosera ont finalisé leur abonnement et seront lancés le 30 avril
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Top 5 des projets SocialFi que vous devriez connaître en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Actualité
Un exploit iOS Zero-day découvert par Trust Wallet sème la confusion parmi les utilisateurs d'iPhone
Connaissance
