Haberler

OpenSea Sistemlerinde Açık Bulan Türk Hacker Ödül Aldı!

Bizi Google News'ten Takip Etmek İçin Abone Ol 

OpenSea sitemlerinde açık bulan türk hacker ödül aldı. Coniun Discord kanalında bu akşam yayınlanan bir duyuruya göre OpenSea sistemlerinde önemli bir güvenlik açığı keşfedildi. Coniun’un kurucu ortağı Batuhan KATIRCI tarafından tespit edilen eksiklik nedeniyle OpenSea, büyük miktarda ödül ödeyecek. Hacim açısından dünyanın en büyük NFT satış platformu Batuhan’ın yardımıyla artık daha güvenli hale geldi.

OpenSea Sistemleri Güvenlik Açığı

Bu yılın başlarında OpenSea, beyaz şapkalı bilgisayar korsanları için bir bug bounty programı  programı başlattı. Büyük şirketler, tespit edemedikleri kusurları ortaya çıkarmak için bu sistemleri oluşturuyor. Siber suçlular, OpenSea gibi devasa sistemlerdeki kusurlardan yararlanarak çok para kazanabiliyorlar. Ronin köprüsüne yapılan saldırı yüz milyonlarca dolara mal oldu. Kötü niyetli saldırılar öncesinde OpenSea, tanıttığı program sayesinde bu alanda deneyimli hackerlardan destek alıyor. Bildirilen güvenlik açıkları araştırılıp ve sistemde istismar edilebilecek bir kusur varsa ödüllendirme gerçekleştiriliyor.

Opensea Acik Bulan Turk

 

Beyaz şapka korsanları, HackerOne portalı aracılığıyla çeşitli platformlardaki güvenlik açıklarını bildirebiliyor.
OpenSea, Ekim ayından bu yana bu platform hakkında şikayetler topluyor ve Ocak ayında resmi ödül planını uygulamaya koydu. Mayıs 2020 ile bu bildirim arasında 25 farklı kanıtlanmış güvenlik açığı ödüllendirildi.

Türk Hacker’a Ödül Verildi.

Ciddi bir açığı bildirdiği için Batuhan Katırcı’ya 20.000 dolar verildi. Güvenlik açığı raporları, açıklanan güvenlik açığının önem derecesine bağlı olarak katmanlı bir sistem kullanılarak telafi ediliyor. Güvenlik açığının ciddiyetine ve sonuçlarına bağlı olarak, ödüller 500 ila 50.000 ABD Doları arasında değişmektedir. Bildirilen güvenlik açığının ciddiyetine bağlı olarak, tüm ödüller OpenSea ekibinin takdirine bağlı olarak daha yüksek ödemelerde elde edebiliyorlar.

OpenSea ödül tablosu aşağıda belirtilmiştir.

Opensea Bug Odul Tablosu

Ödülün değeri Discord kanalında yayınlanan aşağıdaki paylaşımda açıklandı.

Coniun Discord

Batuhan Katırıcı tarafından zafiyet kapsamı hakkında net bir bilgi bulunmamakla birlikte, OpenSea’nin yeni akıllı sözleşmesi Seaport’ta kullanılan Solidity, önemli miktarda inline montaj içeriyordu. Solidity 2.0 sıfır yöntemin adıdır. Yüksek güvenlik riski nedeniyle uzun süredir tartışılan bu stratejinin ödüllü rapora bağlı olduğu varsayılıyor.
Daha önce, aynı kimlik Clubhouse, New Relic, Twitter ve Spotify platformlarındaki kusurları keşfedip bildirmişti.

Son dakika Kripto para gelişmelerinden anında haberdar olmak için  TwitterTelegram , İnstagram hesaplarımızdan bizi takip edebilirsiniz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı

Reklam Engelleyici Algılandı

Sitemiz zaten tamamen ücretsizdir. Bizlere destek olmak için lütfen reklam engelleyici kapatın.