OpenSea sitemlerinde açık bulan türk hacker ödül aldı. Coniun Discord kanalında bu akşam yayınlanan bir duyuruya göre OpenSea sistemlerinde önemli bir güvenlik açığı keşfedildi. Coniun’un kurucu ortağı Batuhan KATIRCI tarafından tespit edilen eksiklik nedeniyle OpenSea, büyük miktarda ödül ödeyecek. Hacim açısından dünyanın en büyük NFT satış platformu Batuhan’ın yardımıyla artık daha güvenli hale geldi.
OpenSea Sistemleri Güvenlik Açığı
Bu yılın başlarında OpenSea, beyaz şapkalı bilgisayar korsanları için bir bug bounty programı programı başlattı. Büyük şirketler, tespit edemedikleri kusurları ortaya çıkarmak için bu sistemleri oluşturuyor. Siber suçlular, OpenSea gibi devasa sistemlerdeki kusurlardan yararlanarak çok para kazanabiliyorlar. Ronin köprüsüne yapılan saldırı yüz milyonlarca dolara mal oldu. Kötü niyetli saldırılar öncesinde OpenSea, tanıttığı program sayesinde bu alanda deneyimli hackerlardan destek alıyor. Bildirilen güvenlik açıkları araştırılıp ve sistemde istismar edilebilecek bir kusur varsa ödüllendirme gerçekleştiriliyor.
Beyaz şapka korsanları, HackerOne portalı aracılığıyla çeşitli platformlardaki güvenlik açıklarını bildirebiliyor.
OpenSea, Ekim ayından bu yana bu platform hakkında şikayetler topluyor ve Ocak ayında resmi ödül planını uygulamaya koydu. Mayıs 2020 ile bu bildirim arasında 25 farklı kanıtlanmış güvenlik açığı ödüllendirildi.
Türk Hacker’a Ödül Verildi.
Ciddi bir açığı bildirdiği için Batuhan Katırcı’ya 20.000 dolar verildi. Güvenlik açığı raporları, açıklanan güvenlik açığının önem derecesine bağlı olarak katmanlı bir sistem kullanılarak telafi ediliyor. Güvenlik açığının ciddiyetine ve sonuçlarına bağlı olarak, ödüller 500 ila 50.000 ABD Doları arasında değişmektedir. Bildirilen güvenlik açığının ciddiyetine bağlı olarak, tüm ödüller OpenSea ekibinin takdirine bağlı olarak daha yüksek ödemelerde elde edebiliyorlar.
OpenSea ödül tablosu aşağıda belirtilmiştir.
Ödülün değeri Discord kanalında yayınlanan aşağıdaki paylaşımda açıklandı.
Batuhan Katırıcı tarafından zafiyet kapsamı hakkında net bir bilgi bulunmamakla birlikte, OpenSea’nin yeni akıllı sözleşmesi Seaport’ta kullanılan Solidity, önemli miktarda inline montaj içeriyordu. Solidity 2.0 sıfır yöntemin adıdır. Yüksek güvenlik riski nedeniyle uzun süredir tartışılan bu stratejinin ödüllü rapora bağlı olduğu varsayılıyor.
Daha önce, aynı kimlik Clubhouse, New Relic, Twitter ve Spotify platformlarındaki kusurları keşfedip bildirmişti.
Son dakika Kripto para gelişmelerinden anında haberdar olmak için Twitter, Telegram , İnstagram hesaplarımızdan bizi takip edebilirsiniz
