OpenSea ໄດ້ຈ່າຍເງິນໃຫ້ລາງວັນ 200,000 ໂດລາ ໃຫ້ກັບແຮກເກີທີ່ມີຈັນຍາບັນສອງຄົນ ທີ່ຄົ້ນພົບຊ່ອງໂຫວ່ທີ່ສຳຄັນແຍກຕ່າງຫາກໃນຕະຫຼາດ NFT ໃນສິບມື້ທີ່ຜ່ານມາ. ແຮກເກີແຕ່ລະຄົນໄດ້ຮັບລາງວັນເປັນສ່ວນບຸກຄົນ $100,000.
ທໍາອິດແມ່ນຈ່າຍໃຫ້ Corben Leoຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພແລະຫົວຫນ້າການຕະຫຼາດຂອງບໍລິສັດຄວາມປອດໄພ Zellic, ຜູ້ທີ່ເວົ້າວ່າລາວໄດ້ຮັບ $ 100,000 ໃນວັນຈັນສໍາລັບການຄົ້ນພົບຊ່ອງໂຫວ່ OpenSea ທີ່ສໍາຄັນຜ່ານແພລະຕະຟອມ bug bounty HackerOne.
ຖ້າມັນບໍ່ຖືກພົບເຫັນ, ແມງໄມ້ທີ່ສໍາຄັນອາດຈະຖືກຂູດຮີດໂດຍແຮກເກີທີ່ເປັນອັນຕະລາຍເພື່ອລັກຊັບສິນ, Leo ບອກ The Block. “ມັນເປັນຈຸດອ່ອນທີ່ສົ່ງຜົນກະທົບຕໍ່ການບໍລິການເວັບຂອງພວກເຂົາ. ມັນຈະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີປະນີປະນອມໂຄງສ້າງພື້ນຖານຂອງ OpenSea,” ລາວເວົ້າ.
ແຮກເກີ whitehat ທີ່ບໍ່ເປີດເຜີຍຊື່ອື່ນ, ຜູ້ທີ່ໄປໂດຍ ນິກ, ບອກ The Block ວ່າ OpenSea ຍັງໄດ້ໃຫ້ລາງວັນໃຫ້ພວກເຂົາ $ 100,000 ສໍາລັບການລາຍງານຄວາມອ່ອນແອທີ່ສໍາຄັນອີກໃນວັນທີ 19 ເດືອນກັນຍາ, ເຖິງແມ່ນວ່າ Nix ບໍ່ໄດ້ໃຫ້ລາຍລະອຽດເພີ່ມເຕີມ.
Nix ກ່າວວ່າ "ບົດລາຍງານຄວາມອ່ອນແອແລະລາຍລະອຽດໃດໆທີ່ອ້ອມຮອບມັນແມ່ນຄວາມລັບ," Nix ເວົ້າ. ບັກນີ້ຍັງຖືກທຸງຢູ່ໃນເວທີ HackerOne.
ໂຄສົກຂອງ OpenSea ຢືນຢັນຕໍ່ The Block ວ່າເງິນລາງວັນເຫຼົ່ານີ້ແມ່ນແທ້ຈິງ, ເພີ່ມວ່າຈຸດອ່ອນທີ່ກ່ຽວຂ້ອງໄດ້ຖືກອອກ. ພວກເຂົາເຈົ້າເວົ້າວ່າບໍລິສັດມີຄວາມພໍໃຈທີ່ເຫັນໂຄງການ bounty ກັບ HackerOne ເຮັດວຽກຕາມຈຸດປະສົງ.
ໂຄສົກກ່າວວ່າ "ພວກເຮົາດີໃຈທີ່ໄດ້ເຫັນການມີສ່ວນຮ່ວມຂອງຊຸມຊົນກັບໂຄງການນີ້, ແລະຍິ່ງຕື່ນເຕັ້ນຫຼາຍທີ່ການຕອບໂຕ້ໂດຍສະເລ່ຍຂອງພວກເຮົາແລະເວລາແກ້ໄຂໄດ້ໄວຂຶ້ນຫຼາຍນັບຕັ້ງແຕ່ໂຄງການເປີດຕົວໃນເດືອນຕຸລາ 2021," ໂຄສົກກ່າວວ່າ.
OpenSea ແມ່ນຕະຫຼາດ NFT ທີ່ໃຫຍ່ທີ່ສຸດໃນ Ethereum ໃນແງ່ຂອງປະລິມານປະຈໍາວັນ. ແຕ່ກ່ອນຫນ້ານີ້ເວທີດັ່ງກ່າວໄດ້ປະເຊີນກັບບັນຫາການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ເຮັດໃຫ້ເກີດການສູນເສຍຊັບສິນຂອງຜູ້ໃຊ້.
ເພື່ອຈັດການກັບບັນຫາເຫຼົ່ານີ້, OpenSea ໄດ້ເຂົ້າໄປໃນໂຄງການທີ່ມີ HackerOne, ເປັນແພລະຕະຟອມການແຮັກດ້ານຈັນຍາບັນທີ່ໄດ້ຮັບທຶນຈາກຝູງຊົນທີ່ຖືກອອກແບບມາເພື່ອຊ່ວຍໃຫ້ບໍລິສັດຄົ້ນພົບແລະແກ້ໄຂຈຸດອ່ອນພື້ນຖານກ່ອນທີ່ມັນຈະຖືກນໍາໃຊ້ໃນທາງທີ່ຜິດ.
ເປັນສ່ວນຫນຶ່ງຂອງໂຄງການ, OpenSea ສະຫນອງລາງວັນ bounty ເປັນລະດັບຕາມການຂົ່ມຂູ່ທີ່ຮ້າຍແຮງ. ສໍາລັບຕົວຢ່າງ, ແມງໄມ້ SeaPort ລະດັບ "ຕ່ໍາ" (ສັນຍາສະຫມາດຂອງ OpenSea) ສາມາດຫາເງິນໄດ້ເຖິງ 1,000 ໂດລາ, ໃນຂະນະທີ່ "ສໍາຄັນ" ສາມາດນໍາໄປສູ່ລາງວັນສູງເຖິງ 3,000,000 ໂດລາ. ໂຄງການ bug bounty ຈາກ OpenSea ຍັງມີຊີວິດຢູ່ໃນ HackerOne.
© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss