Grammarly запускает конкурс для «белых» хакеров с призом в $100 000

790

Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) для этичных хакеров. Конкурс проводят на платформе HackerOne. Хакер, который первым сообщит о критической уязвимости по условиям программы, получит приз в $100 000. Об этом AIN.UA сообщили в компании.

Более детальные условия конкурса описаны в аккаунте компании на HackerOne. Среди них:

  • Приз для первого сообщения о критической уязвимости составляет $100 000, но также предусмотрены призы в $25 000, $12 500, $2500 (в зависимости от уровня обнаруженной опасности).
  • От участников требуется:
    • быть этичными хакерами;
    • уважать приватность и взаимодействовать только с теми тестовыми аккаунтами Grammarly, которые предоставлены на время конкурса;
    • избегать тестирования, которое может привести к нарушениям приватности, повреждениям данных, ухудшению сервиса;
    • сразу связаться с компанией, если невольно получится получить доступ к пользовательским данным; такие данные нельзя просматривать, менять, сохранять или передавать.

В компании говорят о том, что это — самый крупный приз за всю историю ее Bug Bounty-программы. С момента ее запуска в 2018 году компания выплатила специалистам по кибербезопасности порядка $142 000 за найденные уязвимости.

Ранее AIN.UA также публиковал колонку менеджера Security-команды Grammarly Андрея Деревянко о том, как и зачем в компании запускали Bug Bounty-программу.

Оставить комментарий

Комментарии | 0

Поиск