$100 тис. за критичну вразливість: Grammarly запустила конкурс для «білих» хакерів

IТ-компанія Grammarly оголосила конкурс для «білих» хакерів із головним призом у $100 тис. Це — найбільший приз який надає компанія за всю історію програми Bug Bounty. Про це пише AIN.

Конкурс проводять на платформі HackerOne. Для участі потрібно бути

  • етичними хакерами;
  • поважати приватність і взаємодіяти тільки з тими тестовими акаунтами Grammarly, які надані на час конкурсу;
  • уникати тестування, яке може призвести до порушень приватності, пошкоджень даних, погіршення сервісу;
  • одразу зв’язатися з компанією, якщо мимоволі вийде отримати доступ до призначених для користувача даних; такі дані не можна переглядати, змінювати, зберігати або передавати.

Фінансова винагорода за перше повідомлення критичну вразливість становить $100 тис. В залежності від рівня виявленної небезпеки також передбачені призи у розмірі $25 тис, $12 тис та $2,5 тис.

Більше деталей про змагання Capture The Flag можна переглянути за посиланням.

Нагадаймо, у червні 2020 року платформа електронних публічних закупівель Prozorro запустила програму пошуку вразливостей. Від 17 вересня Prozorro перейшла на грошову систему винагород.

👍НравитсяПонравилось1
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Проблема знаходиться між клавіатурою і стільцем.

Чекаю на свої $100 тис.

Для грамарлі це НЕ проблема. Саме таких вони і експлуатують.

Редакція ДОУ вирішила якщо не побороти, то хочаб очолити джинсу на форумі?

Вона і була, тільки в «Лєнтє». Колись там публікувалися знані люди, потім стали лізти «ефективні менеджери» із корпоративним булшитом — її просто припинили читати. А форум, навіть попри політичні срачі, читають. То ж не вигадали нічого краще ніж знайти ще менш компетентних сов та почати лити лайно без розбору на форум.

Ця тема ще більш-менш зрозуміла, тут хоч трохи змісту є. А є ж таке що тупо спам, який навіть всередині тих компаній читати протипоказано, звідкіля він йде.

А є «большайя риба», яка тільки на російскьких ресурсах заходить. З надзвичайною здатністю відшукати саме смердюче лайно суспільства, на кшталт казино, ставок чи любителів кримнашу.

bug bounty здорового человека, но эти ребята и так давно уже на h1 hackerone.com/grammarly

Як можна зламати те, що є зламаним від природи? Як кажуть, то не баги, то фічі.

От дурні, а могли б робити як прозоро і платити 1к баксів замість 100к

Подписаться на комментарии