CoinPostで今最も読まれています

OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

画像はShutterstockのライセンス許諾により使用

OpenSeaでバグの報告

NFT(非代替性トークン)電子市場大手OpenSeaが、過去10日間でホワイトハッカー2名に計2,890万円(20万ドル)の報奨金を支払ったことが明らかになった。

サービス側が調査要件を公開し、ホワイトハッカーがバグ(脆弱性)を発見・報告する「バグバウンティ(バグ報奨金制度)」が機能しているようだ。

OpenSeaのスマートコントラクトに2つのバグが別々に発見され、それぞれバグバウンティ・プラットフォーム「HackerOne」で報告された。2人のバウンティハンターにはそれぞれ1,450万円(10万ドル)ずつ報奨金が支払われた。

この金額はOpenSea本体のスマートコントラクトに対するバグバウンティの中で、最重要ランク「クリティカル」に該当する。

1人目のホワイトハッカーは、ブロックチェーンセキュリティ企業ZellicのCorben Leo最高マーケティング責任者。同氏はOpenSeaの重大なバグ(脆弱性)を発見し、26日に約1400万円(10万ドル)を受け取ったという。

このバグがそのまま放置されて悪用されていたら、OpenSea上の資産が盗まれていた可能性があったと、Leo氏はCoinPost提携メディアThe Blockに語っている。

OpenSeaのWebサービスに影響を与える脆弱性だった。このバグによって、攻撃者がOpenSeaのインフラを危険にさらすことができた。

もう一人のホワイトハッカーはNix(偽名)と名乗り、OpenSeaが9月19日に別の重要な脆弱性を報告して10万ドルの報酬を得たという。Nixは「脆弱性報告やその周辺の詳細は機密事項」として詳細は語っていない。

バグバウンティの成果

どちらのケースもOpenSeaの修正作業は3~12時間以内に完了したという。OpenSeaの広報担当者はThe Blockに対して報奨金支給の事実を認めており、HackerOneを介した報奨金プログラムが狙い通り機能していると自信を示した。

我々は、コミュニティがこのプログラムに関与していることを嬉しく思う。21年10月のプログラム開始以来、当社の平均応答時間とパッチ時間(コード変更にかかる時間)は格段に早くなっている。

HackerOneによると、OpenSeaは脅威の深刻さに応じて段階的に報奨金を設定している。5月にリリースしたばかりのNFT(非代替性トークン)売買プロトコル「Seaport」であれば、重要度により報奨金は1,000ドル~最大300万ドルに跳ね上がる。

関連:OpenSea、新たなNFTプロトコル「Seaport」をローンチ

HackerOneの競合サービスとしては「ImmuneFi」があり、Synthetix、Chainlink、SushiSwap、PancakeSwap、Compound、Optimismといった有名プロジェクトと提携しており、22年1月までに総額10億円以上の報酬をバグ発見者に支払ってきた。

9月にはレイヤー2(L2)スケーリングソリューションのArbitrumと、暗号資産(仮想通貨)イーサリアム(ETH)のブロックチェーン間のブリッジに「バグ(脆弱性)」が検出され、ホワイトハッカーに400 ETH(約7,700万円)が支払われていた。

関連:Arbitrumでバグ検出、報奨金400ETHを支払い

ホワイトハッカーとは

プログラムコードに潜むセキュリティ上の脆弱性を特定する個人を指す。ハッカーと異なり、法を遵守して行動する。オープンソースやクローズドソースを問わず活動し、バグバウンティ・プログラムで得たアクセス権を使って発見に至るケースもある。正式には「White Hat hacker」。

▶️仮想通貨用語集

関連:イーサリアムL2ソリューションOptimism、重大バグの修正を報告

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/01 木曜日
07:45
Uniswap、NFTアグリゲーターをローンチ
Uniswap Labsは11月30日に、Uniswap独自のNFTアグリゲーターマーケットプレイスをローンチした。
07:15
リップル社、仮想通貨マーケットメイカーに出資
米リップル社は、仮想通貨のマーケットメイカーKeyrockに出資。同社は今回のシリーズBのラウンドで約99億円を調達しており、今後は欧州や米国、シンガポールで事業拡大を目指す。
06:55
1日朝|NYダウ・仮想通貨市場全面高
今日のニューヨークダウ平均や金先物価格はパウエル米FRB議長のハト派的な発言などを受け上昇。ビットコインや仮想通貨関連株も全面高。
11/30 水曜日
19:30
ブラジル議会、決済手段としてのBTCを承認へ
ブラジル下院は29日、ビットコイン(BTC)などの仮想通貨を決済手段として認定する法案を可決した。今後は大統領の署名次第で施行されることとなる。
19:05
ソラナ基盤のSerumが閉鎖、Openbookがローンチ
ソラナ基盤のDEXインフラプロジェクト「Project Serum」は、Serum コードのフォークによりローンチされた新たなDEX「Openbook」を発表した。
18:33
岸田政権、Web3.0の環境整備に向けたロードマップ示す
岸田政権による「スタートアップ育成5か年計画」の内容が決定した。ブロックチェーン技術とWeb3の税制を含む環境整備が含まれている。
17:18
バイナンスが日本進出へ、サクラエクスチェンジ買収
世界最大手暗号資産(仮想通貨)取引所バイナンスが日本進出を発表した。サクラエクスチェンジの全株式譲渡を受け、完全小会社化する。
15:36
オフィシャルライセンス許諾の『トレサカ Jリーグ(β版)』配信開始
Jリーグのオフィシャルライセンス許諾を得た『トレサカ Jリーグ(β版)』が配信された。開発はオルトプラスとプレイシンク。パブリッシングはアクセルマークが担う
14:00
TBD、分散化されたWeb5の基本指針を打ち出す
ブロック(旧スクエア社)の仮想通貨部門TBDは分散化と個人のアイデンティティを重視したWeb5の基本指針を発表。より分散化されたインターネットの概念と今後の連携を呼びかけた。
13:03
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
大手仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏がインタビューに応じ、ハッキング被害による不正流出被害やバハマ当局への対応、FTXシステムの「バックドア」疑惑などについて語った。
12:52
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
仮想通貨ビットコインを担保に発行する「ラップドビットコイン(wBTC)」について、1:1のペグを外れて1.5%ほどマイナスに乖離する「ディペッグ」が発生した。その背景について探る。
12:05
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
FTX破綻で警戒感燻る暗号資産(仮想通貨)市場では、上値抵抗線を抜けてビットコインが反発。悪材料で売り込まれていたイーサリアムも強めに反発した。
11:22
米議員、複数の仮想通貨取引所に書簡
米国のRon Wyden上院議員は、バイナンスやコインベースなど6つの大手仮想通貨取引所に宛てて書簡を提出した。FTXの破綻を受けて消費者保護について問い合わせる内容だ。
10:30
ウクライナ中銀 CBDCの構想案を公開
ウクライナの中央銀行は、同国の中央銀行デジタル通貨についての構想案を提示した。機能の一つとして、ビットコインなど仮想通貨の流通を支援することを挙げている。
09:30
米政治家、FTX前CEOからの1億円超の寄付を返金
米テキサス州の知事選に出馬したベト・オルーク候補は、仮想通貨取引所FTXのサム・バンクマン=フリード前CEOから受領した寄付を返金していた。寄付の金額は1億円超である。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧