OpenSea se ha establecido como una de las plataformas principales de NFT. Miles de creadores ofrecen allí sus obras, y permite usuarios de todo el mundo comprar NFTs siguiendo unos sencillos pasos.
La marca entiende la importancia de la seguridad y eficiencia en sus servicios y por eso ha lanzado un programa de recompensas. Este busca incentivar la participación de los usuarios creando comunidades interactivas.
En una publicación en su blog compartieron:
En OpenSea, tenemos la misión de construir el mercado de NFT más confiable e inclusivo del mundo – y un aspecto clave de la «confianza» implica conocer y entender nuestras vulnerabilidades técnicas, para poder anticipar y evitar que los ataques ocurran en primer lugar. Por suerte para nosotros, OpenSea cuenta con una vibrante comunidad de usuarios apasionados y altamente cualificados con los que nos hemos asociado para desarrollar el programa de recompensas por fallos de OpenSea.
Este programa ha existido de manera informal durante algún tiempo, y trajimos a HackerOne en octubre de 2021 para ayudarnos a formalizarlo. Hoy, con nuestro continuo crecimiento y visibilidad, estamos listos para hacer el programa público y ampliar la participación a cualquier persona que quiera hacer un impacto significativo en la seguridad de OpenSea.
A medida que ampliamos el programa, nos centramos en capacitar a los miembros de nuestra comunidad para que identifiquen y señalen cualquier vulnerabilidad de seguridad para que el equipo de OpenSea pueda actuar rápidamente para revisar y parchear las mejoras de nuestro sitio.
Desde su lanzamiento, el programa Bug Bounty de OpenSea nos ha permitido abordar rápidamente las vulnerabilidades, mejorar nuestras defensas y ayudar a mantener nuestra plataforma segura junto con los esfuerzos de nuestros propios equipos. El compromiso ha sido tremendo – y desde mayo de 2020, hemos resuelto y pagado recompensas por más de 25 informes de vulnerabilidad probados.
Cómo funciona
A cambio de los informes de vulnerabilidad, proporcionaremos recompensas en un modelo escalonado basado en la gravedad del problema reportado. Las recompensas oscilan entre 500 y 50.000 dólares, dependiendo de la gravedad de la vulnerabilidad y del impacto. Todas las recompensas están sujetas a ser pagadas a tasas más altas a discreción del equipo de OpenSea dependiendo de la gravedad de la vulnerabilidad reportada.
Cuando recibimos un informe, nos comprometemos a responder y clasificar los nuevos envíos de recompensas por errores en menos de 4 días, a emitir recompensas por vulnerabilidades confirmadas en menos de 25 días y a resolver cualquier vulnerabilidad probada lo antes posible.
OpenSea está comprometida con una verdadera colaboración con la comunidad para encontrar y resolver cualquier vulnerabilidad que pueda existir en nuestra plataforma. Todos los informes serán revisados por un experto en seguridad y se responderá a ellos en el momento oportuno: ¡apreciamos profundamente el esfuerzo y la vigilancia de quienes contribuyen! Puede encontrar más información sobre la política de recompensas por errores y cómo informar de los problemas en la página HackerOne de OpenSea.
