На маркетплейсе Wildberries можно вести свой бизнес, продавая товары, оказывать услуги по перевозке, открывать пункты выдачи заказов. Но это далеко не все возможности, заработать деньги на этой платформе. В сервисе работает программа поиска уязвимостей на сайте Вайлдберриз, которая позволяет заработать. Расскажем, как она работает, на каких условиях заключаются договоры о сотрудничестве, и сколько можно заработать.
Содержание
Что такое программа поиска уязвимостей на сайте Вайлдберриз
Начнем с того, что это вообще за термин, и что под ним скрывается. Уязвимости сайтов — это возможности их взлома из-за наличия ошибок в программном коде. Причинами могут быть также неправильные настройки CMS, или и операционной системы веб-сервера. С этим разобрались, теперь идем дальше.
Компания Wildberries сделала уникальное предложение, тем кто, найдет уязвимости в ее системах. Заключив договор, вы сможете получить вознаграждения согласно условий сотрудничества. В системы Вайдберриз входит несколько ресурсов:
- Официальный сайты, на которых совершаются покупки. У каждой страны он свой, всего их десять.
- Портал для работы продавцов.
- Все мобильные приложения, они также разработаны под несколько стран.
- Мобильное приложение для партнеров (продавцов и поставщиков).
Для классификации уязвимостей на веб-сервисах применяется OWASP Top-10 версии 2010, для актуальности уязвимостей в приложениях применяют OWASP Mobile Top-10. Технические недостатки, которые могут нарушить целостность и конфиденциальность данных пользователей, либо изменить права доступа к ней относят к актуальным.
Обратите внимание! Вайлдберриз предлагает пользователя сотрудничество по программе поиска уязвимостей, и оплачивает эту работу.
Условия участия в программе поиска уязвимостей
Обязательным условием является заключение договора. Но заключают их только с теми, кто не является сотрудником компании и достиг 18 лет. Не рассматривают и партнерство с компаниями, оказывающими IT услуги на площадке Вайлдберриз. Другие условия сотрудничества:
- Заключение договора происходит в течение календарного месяца с момента отправки сведений об уязвимости.
- Факты, направленные в компанию, ранее не должны быть представлены другими пользователями.
- Запрещено распространять информацию третьим лицам, которую вы направляете в Wildberries в течение 60 дней.
- Запрещен подбор паролей к учетным записям. Также не допускаются любые атаки направленные на инфраструктуру компании.
Чтобы отправить сведения в рамках программы уязвимости, действуйте пошагово. После того, как вы обнаружили проблемы в системах, сделайте следующее:
- Подготовьте письмо с подробным описанием уязвимости, и способами повторения или эксплуатации.
- Укажите свой e-mal, для того, чтобы с вами могли связаться, и обсудить дальнейшие действия.
- Отправьте письмо со своими контактами на электронный адрес bug@wildberries.ru.
Сколько платят за найденные ошибки
Диапазон вознаграждений, который опубликован в официальных источниках на сайте Вайлдберриз, приблизительный. Дело в том, что в зависимости от найденных проблем, размер награды может быть либо увеличен, либо уменьшен. Так что приводим лишь средние показатели:
- От 50 000 до 150 000 можно получить за критичные уязвимости. К ним относятся sql-инъекции, которые позволяют модифицировать данные, корректировать протоколы аутентификации или авторизации и прочее.
- Если найденные уязвимости отнесут к разряду «Важные» ваш доход составит от 15 000 до 50 000 рублей. Это сведения, которые не позволяют модифицировать данные. Однако с ними эксплуатировать систему возможно.
- Минимальные награды от 1000 до 5000 рублей присуждаются за нахождение минорных уязвимостей. К ним относят те, которые позволяют эксплуатировать сервисы, но при этом создают серьезные проблемы.