За неделю OpenSea выплатила $200 000 белым хакерам

За неделю OpenSea выплатила $200 000 белым хакерам

28.09.2022

Время прочтения - 2 мин.

По данным HackerOne, за ошибку с низким уровнем риска обычно платят $500, за ошибку среднего уровня — до $6 000, до $20 000 можно получить за ошибку с высоким риском и до $100 000 — за ошибку, критическую для платформы OpenSea.io.

В рамках программы вознаграждений за выявленные программные ошибки и уязвимости торговая NFT-площадка OpenSea выплатила этичным хакерам более $1,65 млн. В том числе $475 000 за последние 90 дней.

Последними, кто получил награды от OpenSea, стали директор по маркетингу Zellic Корбен Лео и анонимный хакер по имени Никс. Им было выплачено по $100 000.

«Я обнаружил уязвимость в OpenSea и сообщил о ней через HackerOne. Менее чем за 12 часов они проверили, воспроизвели, исправили и наградили меня значительным вознаграждением», — сообщает Никс.

Корбен Лео в беседе с The Block Лео сообщил, что обнаруженная им критическая ошибка могла быть использована злоумышленниками для кражи активов. Недостаток был устранен в течение трех часов — и, поскольку это была критическая уязвимость, в качестве благодарности ему была выплачена шестизначная сумма.

Взлом сайтов этичными, или как их еще называют — белыми, — хакерами имеет строгие правила. Они не должны влиять на работу бизнеса. Фишинг также запрещен.

В криптоиндустрии достаточно распространены награды за выявленные программные уязвимости. Однако некоторые белые хакеры считают, что размер вознаграждения зачастую не соответствует характеру потенциальных убытков от программных ошибок.

Ранее в этом году Tree of Alpha обнаружила недостаток в инструменте расширенной торговли Coinbase, который позволил бы злоумышленнику продать биткоин, не владея им, что дало бы потенциальным мошенникам возможность «обрушить» рынок.

Впоследствии они были вознаграждены за это $250 000, но некоторые представители криптосообщества считают, что Tree of Alpha заслуживают гораздо большего.

Источник: СoinMarketCap

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Итоги недели на крипторынке: банкротство FTX и новые минимумы

Итоги недели на крипторынке: банкротство FTX и новые минимумы

На рынке наступает еще одна фаза масштабной капитуляции, представляющая наибольшие риски для компаний с недостаточными резервами и майнеров с отрицательной рентабельностью.

14 ноября 2022 г.

Цифровой евро будет иметь ограничения

Цифровой евро будет иметь ограничения

Проект цифрового евро все еще находится на стадии изучения Евроцентробанком. Но, как заявил член исполнительного совета ЕЦБ Фабио Панетта, после введения европейская CBDC может иметь ограничения на транзакции и средства сбережения для физических лиц.

7 ноября 2022 г.

{"type":"article","id":4259,"isAuthenticated":false,"user":null}