OpenSea သည် ပြီးခဲ့သည့် ဆယ်ရက်အတွင်း NFT စျေးကွက်တွင် သီးခြားဝေဖန်ပိုင်းခြားနိုင်သော အားနည်းချက်များကို ရှာဖွေတွေ့ရှိခဲ့သော ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာနှစ်ဦးအတွက် ဆုကြေးငွေ ဒေါ်လာ ၂၀၀,၀၀၀ ပေးချေခဲ့သည်။ ဟက်ကာတစ်ဦးစီအား တစ်ဦးချင်းဆုငွေ $200,000 ပေးခဲ့သည်။
ပထမဦးဆုံး ပေးဆပ်ခဲ့တာ ကော်ဘင်လီယိုလုံခြုံရေးကုမ္ပဏီ Zellic မှ လုံခြုံရေးကျွမ်းကျင်သူနှင့် စျေးကွက်ရှာဖွေရေးအရာရှိချုပ်တစ်ဦးဖြစ်ပြီး bug bounty platform HackerOne မှတစ်ဆင့် အရေးကြီးသော OpenSea အားနည်းချက်ကို ရှာဖွေတွေ့ရှိသည့်အတွက် တနင်္လာနေ့တွင် ဒေါ်လာ 100,000 ရရှိခဲ့ကြောင်း ပြောကြားခဲ့သည်။
မတွေ့ရှိခဲ့ပါက ပိုင်ဆိုင်မှုများကို ခိုးယူရန် အန္တရာယ်ရှိသော ဟက်ကာများက အမြတ်ထုတ်နိုင်ဖွယ်ရှိသည်ဟု Leo က The Block သို့ ပြောကြားခဲ့သည်။ “ဒါဟာ သူတို့ရဲ့ ဝဘ်ဝန်ဆောင်မှုတွေကို ထိခိုက်စေတဲ့ အားနည်းချက်တစ်ခုပါ။ တိုက်ခိုက်သူတစ်ဦးအား OpenSea ၏အခြေခံအဆောက်အအုံအား အလျှော့အတင်းလုပ်ခွင့်ပေးလိမ့်မည်” ဟုသူကပြောသည်။
အခြားအမည်မသိ whitehat ဟက်ကာ၊ Nix ပါNix သည် နောက်ထပ်အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားသော်လည်း စက်တင်ဘာလ 100,000 ရက်နေ့တွင် အခြားအရေးကြီးသောအားနည်းချက်ကို အစီရင်ခံမှုအတွက် OpenSea ကိုလည်း ဒေါ်လာ 19 ဆုချီးမြှင့်ခဲ့ကြောင်း Block သို့ ပြောကြားခဲ့သည်။
"အားနည်းချက်အစီရင်ခံစာနှင့် ၎င်းနှင့်ပတ်သက်သောအသေးစိတ်အချက်အလက်များကို လျှို့ဝှက်ထားပါသည်" ဟု Nix ကဆိုသည်။ ဤ bug ကို HackerOne ပလပ်ဖောင်းပေါ်တွင်လည်းအလံပြခဲ့သည်။
OpenSea ၏ ပြောရေးဆိုခွင့်ရှိသူက အဆိုပါ အပိုဆုများသည် အစစ်အမှန်ဖြစ်ကြောင်း The Block သို့ အတည်ပြုခဲ့ပြီး အားနည်းချက်များအတွက် သက်ဆိုင်ရာ ဖာထေးမှုများကို ထုတ်ပြန်ခဲ့ကြောင်း ထည့်သွင်းပြောကြားခဲ့သည်။ HackerOne သည် ရည်ရွယ်ထားသည့်အတိုင်း လုပ်ဆောင်နေသည့် ဘောနပ်စ်ပရိုဂရမ်ကို ကုမ္ပဏီအနေဖြင့် မြင်တွေ့ရခြင်းအတွက် ကျေနပ်မိကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။
"ဒီပရိုဂရမ်နဲ့ ရပ်ရွာလူထုရဲ့ ထိတွေ့ဆက်ဆံမှုကို မြင်တွေ့ရတဲ့အတွက် ဝမ်းသာမိပါတယ်၊ ကျွန်တော်တို့ရဲ့ ပျမ်းမျှတုံ့ပြန်မှုနဲ့ ဖာထေးမှုအချိန်တွေဟာ 2021 ခုနှစ် အောက်တိုဘာလမှာ ပရိုဂရမ်စတင်ပြီးကတည်းက ပိုမြန်လာတာကို ပိုလို့တောင် စိတ်လှုပ်ရှားမိပါတယ်" ဟု ပြောရေးဆိုခွင့်ရှိသူက ပြောကြားခဲ့သည်။
OpenSea သည် နေ့စဉ်ပမာဏအရ Ethereum တွင် အကြီးဆုံး NFT စျေးကွက်ဖြစ်သည်။ သို့သော် ပလက်ဖောင်းသည် သုံးစွဲသူ၏ ပိုင်ဆိုင်မှုများကို ဆုံးရှုံးစေသည့် အသုံးပြုသူ၏ အင်တာဖေ့စ်ပြဿနာများကို ယခင်က ကြုံတွေ့ခဲ့ရသည်။
အဆိုပါပြဿနာများကိုကိုင်တွယ်ဖြေရှင်းရန် OpenSea သည် ကုမ္ပဏီများကိုအလွဲသုံးစားမပြုမီ အခြေခံအားနည်းချက်များကိုရှာဖွေတွေ့ရှိပြီး ပြုပြင်ပေးနိုင်ရန် ဒီဇိုင်းထုတ်ထားသော လူစုလူဝေးဖြင့် ကျင့်ဝတ်ပိုင်းဆိုင်ရာဟက်ကာပလပ်ဖောင်းတစ်ခုဖြစ်သည့် HackerOne ဖြင့် ပရိုဂရမ်တစ်ခုကို ဝင်ရောက်ခဲ့သည်။
အစီအစဉ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် OpenSea သည် ခြိမ်းခြောက်မှုမည်မျှပြင်းထန်သည်နှင့်အညီ အဆင့်လိုက်ဆုကြေးများပေးသည်။ ဥပမာအားဖြင့်၊ “နိမ့်” အဆင့် SeaPort (OpenSea ၏ စမတ်စာချုပ်) bug သည် whitehat တစ်ခုကို $1,000 အထိ ရရှိနိုင်ပြီး၊ “critical” တစ်ခုသည် $3,000,000 အထိ ဆုများရရှိနိုင်ပါသည်။ OpenSea မှ bug bounty ပရိုဂရမ်သည် HackerOne တွင်အသက်ဝင်နေဆဲဖြစ်သည်။
© 2022 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblock.co/post/173294/nft-marketplace-opensea-pays-200000-bounty-to-two-ethical-hackers?utm_source=rss&utm_medium=rss