Украинская IТ-компания Grammarly объявила о CTF-состязании (Capture The Flag) по поиску уязвимостей для «белых» хакеров. Конкурс проводят на платформе HackerOne, при этом победитель, который первым сообщит о критической уязвимости по условиям программы, получит приз в $100 тыс.
Более детальные условия конкурса описаны в аккаунте компании на HackerOne. В частности, приз для первого сообщения о критической уязвимости составляет $100 000, но также предусмотрены призы в $25 000, $12 500, $2500 (в зависимости от уровня обнаруженной опасности).
От участников CTF-состязания требуется быть этичными хакерами; уважать приватность и взаимодействовать только с теми тестовыми аккаунтами Grammarly, которые предоставлены на время конкурса; избегать тестирования, которое может привести к нарушениям приватности, повреждениям данных, ухудшению сервиса; сразу связаться с компанией, если невольно получится получить доступ к пользовательским данным — такие данные нельзя просматривать, менять, сохранять или передавать.
В компании также отметили, что это — самый крупный приз за всю историю ее Bug Bounty программ. С момента ее запуска в 2018 году компания выплатила специалистам по кибербезопасности порядка $142 000 за найденные уязвимости.
Напомним, что еще в 2019 году основанный тремя украинцами стартап Grammarly, развивающий одноименный онлайн-сервис по проверке правописания и грамматики текста на английском языке, привлек очередной раунд инвестиций на общую сумму $90 млн и достиг оценки рыночной стоимости в $1 млрд. Таким образом, Grammarly стал первым «украинским» стартапом-единорогом.
Источник: AIN.UA