La place de marché NFT OpenSea a versé une prime de 200 000 dollars à deux pirates éthiques. Les deux hackers ont déclaré avoir trouvé des failles de sécurité critiques dans l’infrastructure d’OpenSea.
OpenSea gratifie deux hackers éthiques
OpenSea a versé 200 000 $ de récompense à deux hackers éthiques, qui ont découvert des vulnérabilités critiques distinctes, sur la place de marché NFT au cours des dix derniers jours. Chaque hacker a reçu une récompense individuelle de 100 000 $.
La première récompense a été versée à Corben Leo, expert en sécurité et directeur du marketing de la société de sécurité Zellic. Ce dernier a déclaré avoir reçu 100 000 dollars lundi, pour avoir découvert une vulnérabilité critique d’OpenSea, via la plateforme de primes aux bugs HackerOne.
S’il n’avait pas été découvert, ce bug critique aurait pu être potentiellement exploité par des pirates malveillants pour voler des actifs, a déclaré Leo. “Il s’agissait d’une vulnérabilité affectant leurs services web. Elle aurait permis à un attaquant de compromettre l’infrastructure d’OpenSea”, a-t-il déclaré.
Un autre hacker whitehat anonyme, qui se fait appeler Nix, a déclaré qu’OpenSea les a également récompensés de 100 000 dollars pour avoir signalé une autre vulnérabilité critique le 19 septembre, bien que Nix n’ait pas fourni de détails supplémentaires.
“Le rapport de vulnérabilité et tous les détails qui l’entourent sont confidentiels”, a déclaré Nix. Ce bug a également été signalé sur la plateforme HackerOne.
Le programme de primes d’OpenSea
Un porte-parole d’OpenSea a confirmé que ces primes étaient authentiques, ajoutant que les correctifs respectifs aux vulnérabilités ont été publiés. Il a ajouté que l’entreprise était satisfaite de voir le programme de primes avec HackerOne fonctionner comme prévu.
“Nous sommes heureux de voir l’engagement de la communauté dans ce programme, et encore plus heureux de constater que nos temps de réponse et de correction moyens sont devenus beaucoup plus rapides depuis le lancement du programme en octobre 2021″, a déclaré le porte-parole.
OpenSea est la plus grande place de marché NFT sur Ethereum en termes de volume quotidien. Mais la plateforme a déjà été confrontée à des problèmes d’interface utilisateur et à des failles de sécurité qui ont entraîné la perte d’actifs des utilisateurs.
Pour résoudre ces problèmes, OpenSea a lancé un programme avec HackerOne, une plateforme de piratage éthique financée par des fonds publics, conçue pour aider les entreprises à découvrir et à corriger les vulnérabilités de base avant qu’elles ne soient utilisées à mauvais escient.
Dans le cadre de ce programme, OpenSea offre des récompenses en fonction de la gravité de la menace. Par exemple, un bogue de contrat intelligent de niveau “faible” peut rapporter à un “whitehat” jusqu’à 6 000 dollars, tandis qu’un bogue “critique” peut conduire à un prix allant jusqu’à 100 000 dollars. C’est d’ailleurs ce montant exactement, qui a été attribué dans les deux cas. Le programme de primes aux bugs d’OpenSea est toujours en ligne sur HackerOne.
Nous avons aussi :
- Hype du prix de LBOCK Crypto prochainement, son burn débute le 30 septembre
- Zoom sur la plateforme centralisée d’échange de cryptomonnaies Huobi
- Le prix de Cosmos (ATOM) grimpe en flèche depuis 3 mois: Qu’est-ce qui explique cette hausse soutenue?
Battle Infinity - Meilleure prévente de crypto 2022
- Jeu Metaverse Basé sur les NFT - battleinfinity.io
- Thème des Sports Fantastiques
- Jouez pour Gagner (P2P) - Jeton IBAT
- Propulsé par Unreal Engine
- Prévente Jusqu'en Octobre - 16500 BNB Hard Cap
- Audité par Solid Proof, Vérifié par CoinSniper