Время прочтения - 2 мин.
По данным HackerOne, за ошибку с низким уровнем риска обычно платят $500, за ошибку среднего уровня — до $6 000, до $20 000 можно получить за ошибку с высоким риском и до $100 000 — за ошибку, критическую для платформы OpenSea.io.
В рамках программы вознаграждений за выявленные программные ошибки и уязвимости торговая NFT-площадка OpenSea выплатила этичным хакерам более $1,65 млн. В том числе $475 000 за последние 90 дней.
Последними, кто получил награды от OpenSea, стали директор по маркетингу Zellic Корбен Лео и анонимный хакер по имени Никс. Им было выплачено по $100 000.
«Я обнаружил уязвимость в OpenSea и сообщил о ней через HackerOne. Менее чем за 12 часов они проверили, воспроизвели, исправили и наградили меня значительным вознаграждением», — сообщает Никс.
Корбен Лео в беседе с The Block Лео сообщил, что обнаруженная им критическая ошибка могла быть использована злоумышленниками для кражи активов. Недостаток был устранен в течение трех часов — и, поскольку это была критическая уязвимость, в качестве благодарности ему была выплачена шестизначная сумма.
Взлом сайтов этичными, или как их еще называют — белыми, — хакерами имеет строгие правила. Они не должны влиять на работу бизнеса. Фишинг также запрещен.
В криптоиндустрии достаточно распространены награды за выявленные программные уязвимости. Однако некоторые белые хакеры считают, что размер вознаграждения зачастую не соответствует характеру потенциальных убытков от программных ошибок.
Ранее в этом году Tree of Alpha обнаружила недостаток в инструменте расширенной торговли Coinbase, который позволил бы злоумышленнику продать биткоин, не владея им, что дало бы потенциальным мошенникам возможность «обрушить» рынок.
Впоследствии они были вознаграждены за это $250 000, но некоторые представители криптосообщества считают, что Tree of Alpha заслуживают гораздо большего.
Источник: СoinMarketCap
Подпишись на наш телеграм канал
только самое важное и интересное