Grammarly запустила змагання для етичних хакерів на платформі HackerOne. Головна винагорода — 100 000 доларів. Її отримає той, хто першим повідомить про критичну вразливість за умовами програми, також є менші призи: від 500 до 25 000 доларів.
Це конкурс типу Capture The Flag (або CTF): учасники змагаються, щоб отримати найвищі бали й по дорозі мають «захоплювати прапорці»: зазвичай це біти даних, які повідомляють системі, що завдання виконане.
Grammarly залишає за собою право визначати остаточну суму винагороди й чи присуджувати її взагалі. Наприклад, якщо для експлуатації вразливості потрібно багато взаємодії з користувачем, винагорода буде меншою. Водночас за цікаві чи цінні дослідження компанія може додати бонуси.
Ще немає коментарів