Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) для этичных хакеров. Конкурс проводят на платформе HackerOne. Хакер, который первым сообщит о критической уязвимости по условиям программы, получит приз в $100 000. Об этом AIN.UA сообщили в компании.
Более детальные условия конкурса описаны в аккаунте компании на HackerOne. Среди них:
- Приз для первого сообщения о критической уязвимости составляет $100 000, но также предусмотрены призы в $25 000, $12 500, $2500 (в зависимости от уровня обнаруженной опасности).
- От участников требуется:
- быть этичными хакерами;
- уважать приватность и взаимодействовать только с теми тестовыми аккаунтами Grammarly, которые предоставлены на время конкурса;
- избегать тестирования, которое может привести к нарушениям приватности, повреждениям данных, ухудшению сервиса;
- сразу связаться с компанией, если невольно получится получить доступ к пользовательским данным; такие данные нельзя просматривать, менять, сохранять или передавать.
В компании говорят о том, что это — самый крупный приз за всю историю ее Bug Bounty-программы. С момента ее запуска в 2018 году компания выплатила специалистам по кибербезопасности порядка $142 000 за найденные уязвимости.
Ранее AIN.UA также публиковал колонку менеджера Security-команды Grammarly Андрея Деревянко о том, как и зачем в компании запускали Bug Bounty-программу.
