Стартап Grammarly розпочав конкурс для “білих” хакерів з головним призом 100 тис. доларів
Українська ІТ-компанія Grammarly оголосила про CTF-змагання (Capture The Flag) з пошуку вразливостей для «білих» хакерів. Конкурс проводять на платформі HackerOne, при цьому переможець, який першим повідомить про критичну уразливість за умовами програми, отримає приз в $100 тис.
Більш детальні умови конкурсу описані в акаунті компанії на HackerOne. Зокрема, приз для першого повідомлення про критичну уразливість становить $100 000, але також передбачені призи в $25 000, ще $12 500, $2500 (в залежності від рівня виявленої небезпеки).
Від учасників CTF-змагання вимагають бути етичними хакерами; поважати приватність та взаємодіяти тільки з тими тестовими акаунтами Grammarly, які надані на час конкурсу; уникати тестування, яке може привести до порушень приватності, пошкоджень даних, погіршення сервісу; відразу зв’язатися з компанією, якщо мимоволі вийде отримати доступ до користувацьких даних — такі дані не можна переглядати, змінювати, зберігати або передавати.
У компанії також відзначили, що це — найбільший приз за всю історію її Bug Bounty програм. З моменту її запуску у 2018 році компанія виплатила фахівцям з кібербезпеки порядку $142 000 за знайдені вразливості.
Нагадаємо, що ще у 2019 році заснований трьома українцями стартап Grammarly, що розвиває однойменний онлайн-сервіс по перевірці правопису та граматики тексту англійською мовою, отримав черговий раунд інвестицій на загальну суму $90 млн й досяг оцінки ринкової вартості в $1 млрд. Таким чином, Grammarly стала першим «українським» стартапом-єдинорогом.