OpenSea выплатила 200 000$ хакерам в качестве вознаграждения за обнаружение критических уязвимостей на рынке NFT. Каждый хакер получил индивидуально по 100 000$.
Первый хакер Корбен Лео, является экспертом по безопасности и директор по маркетингу фирмы Zellic. Корбен сообщил, что получил 100 000$ за обнаружение критической уязвимости в OpenSea. Выплата была осуществлена через платформу вознаграждений HackerOne. Злоумышленники могли использовать уязвимость для кражи активов, сказал Лео.
“Это была уязвимость, затрагивающая их веб-службы. Она позволила бы злоумышленнику скомпрометировать инфраструктуру OpenSea”
Другой анонимный хакер, как принято называть «белый хакер», известен под псевдонимом Nix. Хакер рассказал The Block, что OpenSea также наградила его суммой в 100 000$ за оповещение об еще одной критической уязвимости. Детальных подробностей уязвимости хакер не представил. “Отчет об уязвимости и любые связанные с ним подробности являются конфиденциальными” — сказал Nix.
Программа вознаграждений HackerOne была создана после нескольких случаев использования злоумышленниками уязвимостей, которые приводили к краже средств пользователей. Как отмечает OpenSea, внедрение HackerOne приносит положительные результаты и команда рада, что программа вознаграждений работает так как и предполагалось.