Chez OpenSea, notre mission est de créer le marché NFT le plus fiable et le plus inclusif au monde, et un aspect clé de la « confiance » implique de connaître et de comprendre nos vulnérabilités techniques, afin que nous puissions anticiper et empêcher les attaques de se produire en premier lieu. Heureusement pour nous, OpenSea possède une communauté dynamique d’utilisateurs passionnés et hautement qualifiés avec lesquels nous nous sommes associés pour développer le programme OpenSea Bug Bounty !
Ce programme existe de manière informelle depuis un certain temps, et nous le réalisons HackerOne en octobre 2021 pour nous aider à l’officialiser. Aujourd’hui, avec notre croissance et notre visibilité continues, nous sommes prêts à rendre public le programme et à élargir la participation à toute personne souhaitant avoir un impact significatif sur la sécurité d’OpenSea. Au fur et à mesure que nous élargissons le programme, nous nous efforçons de permettre aux membres de notre communauté d’identifier et de signaler toute vulnérabilité de sécurité afin que l’équipe OpenSea puisse agir rapidement pour examiner et corriger les améliorations de notre site.
Depuis son lancement, le programme Bug Bounty d’OpenSea nous a permis de remédier rapidement aux vulnérabilités, d’améliorer nos défenses et de contribuer à la sécurité de notre plateforme aux côtés des efforts de nos équipes. L’engagement a été extraordinaire, et depuis mai 2020, nous avons corrigé et payé une récompense pour plus de 25 rapports vulnérables avérés.
Comment ça marche
En échange des rapports de vulnérabilité, nous fournirons des récompenses dans un modèle à plusieurs niveaux en fonction de la gravité du problème signalé. Les récompenses varient entre 500 $ et 50 000 $, selon la gravité de la vulnérabilité et de l’impact. Toutes les récompenses sont soumises à un paiement à des taux plus élevés à la discrétion de l’équipe OpenSea en fonction de la gravité de la vulnérabilité signalée.
Lorsque nous recevons un rapport, nous nous engageons à répondre et à évaluer les nouvelles soumissions de récompenses de bogue en moins de 4 jours, à émettre des récompenses pour les vulnérabilités confirmées en moins de 25 jours et à résoudre toute vulnérabilité avérée le plus rapidement possible.
OpenSea s’engage dans un véritable partenariat avec la communauté pour trouver et corriger les vulnérabilités pouvant exister sur notre plateforme. Chaque rapport sera examiné par un expert en sécurité et recevra une réponse rapide – nous apprécions profondément l’effort et la vigilance de ceux qui y contribuent ! Vous pouvez trouver plus d’informations sur la politique de récompenses de bogues et comment signaler des problèmes sur la page OpenSea HackerOne : https://hackerone.com/opensea
