• Anasayfa
  • Nesne
  • Genel
  • Grammarly'nin HackerOne Bug Bounty Programı Güvenlik Açıklarını ve Riski Nasıl Azaltır?

Grammarly'nin HackerOne Bug Bounty Programı Güvenlik Açıklarını ve Riski Nasıl Azaltır?

Yayınlanan: 2020-09-15

Grammarly'de güvenliği ilk ve en temel ürün özelliğimiz olarak görüyoruz. Bir şirket olarak nasıl faaliyet gösterdiğimizin ve ürünümüzü nasıl geliştirdiğimizin merkezinde yer alır. Bunun bir kısmı, operasyon kontrollerinden ve Güvenlik Şampiyonları programından uzman Güvenlik ekibimiz tarafından sürekli uygulama izlemeye kadar dahili korumaları sürdürmektir. Ve her gün hizmet verdiğimiz 20 milyondan fazla insanın ve 10.000 ekibin güvenini doğrulama hedefiyle, daha ileri gitmenin ve üçüncü taraf kaynaklardan üst düzey risk değerlendirmesine yatırım yapmanın hayati olduğuna inanıyoruz.

Bu nedenle, her türlü siber güvenlik sorununu değerlendirmek için etik bilgisayar korsanlarını bir araya getiren lider bir güvenlik platformu olan HackerOne ile bir hata ödül programı yürütüyoruz. 2018'de halka açık programımızı başlattığımızdan beri , güvenlik olayları riskini azaltma becerimizde büyük başarı elde ettik. Yetenekli güvenlik araştırmacılarından oluşan küresel bir havuza erişim sayesinde, güvenlik açıklarını istismar edilecek kötü niyetli aktörler tarafından belirlenmeden önce teşhis edebiliriz.

Bir hata ödül programı aracılığıyla Grammarly güvenliğini destekleme

Bir hata ödül programı, etik bilgisayar korsanlarını yazılım açıklarını tespit etmeye ve bunları düzeltme için doğrudan şirkete bildirmeye davet eder. Güvenlik araştırmacıları ürünü inceler, tespit edilen hatalar hakkında raporlar derler ve sorunun kritikliğine göre parasal ödüller alır. Yazılım sağlayıcılarını olası tehditleri hızla gidermede destekleyen etik güvenlik araştırmaları için katı yönergeleri takip ederler.

Grammarly, ürün güvenliğini en üst düzeyde sağlamak için olası tüm yolları keşfetmeye çalışır. Hata ödül programı için ortak olmak için platformumuz olarak HackerO ne'yi seçtik çünkü bu, etik korsanlığa odaklanan en büyük platformlardan biri ve müthiş siber güvenlik uzmanlığına sahip yetenekli, saygın bir topluluğa ev sahipliği yapıyor. 300.000'den fazla kayıtlı kırmızı bilgisayar korsanıyla platform, küresel bir güvenlik açığı izleme programını günün her saatinde ölçeklendirmeye izin verir. Dünyanın en büyük ve en dikkate değer teknoloji şirketlerinden bazıları da HackerOne ile ortaklık kurdu.

Yazınızı Grammarly'de güvende tutun.
Güvenliği ürün, altyapı ve şirket politikalarımızın merkezinde tutuyoruz.
Daha fazla bilgi edin

Başarılı bir program kurma

Herkese açık HackerOne hata ödül programımızı başlatmak için, Grammarly'nin Güvenlik ekibi, şirketin bilgisayar korsanlarıyla nasıl verimli bir şekilde çalışabileceğini ana hatlarıyla belirten açık ve ayrıntılı bir kurallar dizisi oluşturmak için Mühendislik organizasyonundaki ekiplerle koordineli bir şekilde çalıştı. Bu, HackerOne topluluğunun odaklanması için hangi güvenlik açıklarının en önemli olduğuna ilişkin özelliklerin yanı sıra rapor ve ödül gönderme gerekliliklerini içerir. Kapsamı netleştiren ve HackerOne program sayfamıza odaklanan kuralları ve yönergeleri görebilirsiniz .

Güçlü bir hata ödül programına sahip olmak için toplulukla aktif olarak etkileşim kurarız. İşte Grammarly ekibinin aklında tuttuğu birkaç ilke:

  1. Tutarlı iletişimi sürdürüyoruz: Bilgisayar korsanlarına yanıt vermek ve onlara çalışmaları hakkında sorular sormak çok önemlidir. HackerOne ekibi raporları önceden test etse de, güvenlik duruşumuzu güçlendirmek için bizim için yararlı olabilecek tüm geri bildirimleri gözden geçirdiğimizden emin olmak için reddedilen seçeneklere de bakarız.
  2. Hızlı tepki veririz: Hız esastır. Grammarly'de yanıt verimliliği için %100'e yakın son derece yüksek bir puanı korumaktan gurur duyuyoruz. Birçoğu bu işi ürünümüze özen göstermeden yapan ve güvenli yazılımı teşvik etmeye ilgi duyan araştırmacıların çalışmalarına saygı duymamız çok önemlidir.
  3. Standart ücretlendirmenin ötesinde motivasyon sağlıyoruz: Grammarly, kaliteli raporlar gönderen araştırmacılara – henüz kritik güvenlik açıkları bulamamış olsalar bile – parasal ikramiyeler sağladığından, bu araştırmacıların etkileşimde kalmasını sağlar. Ayrıca, yalnızca bireysel hatalar aramayan, aynı zamanda çeşitli güvenlik açıklarından oluşan karmaşık saldırı senaryoları oluşturan güvenlik araştırmacılarına da ikramiye sağlıyoruz. Karmaşık analizi teşvik etmek istiyoruz.

Hızlı düzeltmenin sağlanması

HackerOne hata ödül programımız, tüm kullanıcılarımız ve müşterilerimiz için güvenli ve emniyetli bir ürün sunmamıza yardımcı olur. Bu hedefe ulaşmanın merkezinde, ekibimizin güvenlik araştırmacılarından gelen raporlara anında yanıt vermesini ve ardından mümkün olan en kısa sürede düzeltmek için Mühendislik organizasyonumuzdaki ekiplerle birlikte çalışmasını sağlamaktır.

Bunu yaptığımızdan emin olmak için Grammarly, herhangi bir güvenlik açığını hızla ele almak için resmi, yapılandırılmış bir süreç yürütür. Güvenlik ekibimiz gelen tüm raporları yönetir, raporu gerekli ekibe yönlendirir ve sorunları çözmek için gerekli girdileri ve proje yönetimini sağlamak için mühendislerle işbirliği yapar.

Herhangi bir olası güvenlik açığını çözdüğümüzde, Grammarly mühendislerinin düzeltmeyi tüm kullanıcılara ve müşterilere hemen teslim edebilmesi gerekir. Bu nedenle, tüm işlevsellik gereksinimlerini göz önünde bulunduran tutarlı güncelleme mekanizmalarını sürdürüyoruz; böylece tüm müşteriler, ürün tekliflerimizin her zaman en güncel ve güvenli sürümlerine sahip olduklarına güvenebilirler.

Hata ödülü başarısı üzerine inşa etmek

HackerOne'da halka açık hata ödül programımızın 2018'de lansmanından bu yana Grammarly, güvenlik araştırmacıları topluluğundan olağanüstü bir bağlılık gördü. Bugüne kadar yaklaşık 150 raporu çözdük ve 127 araştırmacıya 100.000 dolardan fazla ödeme yaptık. İstatistikler, HackerOne program sayfamızda sürekli olarak toplanır .

Ve her zaman yeni özelliklere ve ürün geliştirmelerine odaklanmak için programı geliştirmeye devam ediyoruz. Güvenlik araştırmacılarının Grammarly müşterileri için neyin en önemli olduğuna dikkat etmelerini sağlamak için bonuslar ve diğer teşvikler ekliyoruz. İnsanların çalıştığı her yerde etkili iletişimi desteklemek için yazı asistanımızı geliştirmeye devam ederken, en iyi güvenlik araştırmacılarının temel uzman düzeyinde inceleme yapmalarını sağlamak için HackerOne topluluğuyla sürekli olarak iletişim halindeyiz.

Grammarly bu programa çok inanıyor. Güvenlik açıklarını azaltmak ve olası saldırganları savuşturmak için en iyi kaynaklara erişimimizi kolaylaştırır. Milyonlarca kişi her gün Grammarly kullanıyor ve her kullanıcı yazılımın mümkün olduğunca güvenli ve güvenli olduğuna güvenebilmelidir. Grammarly'nin HackerOne bug ödül programı bu çabamızda bize destek oluyor.

Grammarly güvenlik operasyonları, politikaları, uygulamaları ve onayları hakkında daha fazla bilgiyi buradan edinebilirsiniz .