Grammarly разрешит «белым» хакерам взломать систему: за это готовы заплатить $100 тыс.

В компании просят всех хакеров быть этичными и уважать конфиденциальность. Grammarly запустила Bug Bounty еще в 2018 году. За это время компания выплатила «белым» хакерам $142 тыс. Редакция MC.today рассказывает подробности.

Что случилось

Украинский стартап Grammarly заплатит «белому» хакеру $100 тыс. за найденные уязвимости в продуктах компании. Соревнование под названием «Capture the Flag» проводят в рамках Bug Bounty на платформе HackerOne. Первый, кто найдет уязвимость, получит деньги, рассказали в компании.

Взлом системы

Первому хакеру, который найдет критическую уязвимость, заплатят $100 тыс. Также за незначительные уязвимости в компании заплатят $2,5 тыс., $12,5 тыс., $25 тыс.

Этичный хакер

В описании конкурса компания уточнила, что хакер должен быть «этичным». Вот что еще требует компания:

• уважать конфиденциальность и работать только с тестовыми аккаунтами Grammarly, которыми владеете;
• избегать тестирования, которое может привести к нарушению конфиденциальности, уничтожению данных, прерыванию или ухудшению работы Grammarly;
• связаться с представителями компании, если вы получите доступ к данным пользователей.

«Не просматривайте, не изменяйте, не сохраняйте, не передавайте и не взаимодействуйте с данными. Также нужно удалить все данные после сообщения об уязвимости», – уточняют в компании.