Как заработать на программе поиска уязвимостей на сайте Wildberries

На маркетплейсе Wildberries можно вести свой бизнес, продавая товары, оказывать услуги по перевозке, открывать пункты выдачи заказов. Но это далеко не все возможности, заработать деньги на этой платформе. В сервисе работает программа поиска уязвимостей на сайте Вайлдберриз, которая позволяет заработать. Расскажем, как она работает, на каких условиях заключаются договоры о сотрудничестве, и сколько можно заработать.

Что такое программа поиска уязвимостей на сайте Вайлдберриз

Начнем с того, что это вообще за термин, и что под ним скрывается. Уязвимости сайтов — это возможности их взлома из-за наличия ошибок в программном коде. Причинами могут быть также неправильные настройки CMS, или и операционной системы веб-сервера. С этим разобрались, теперь идем дальше.

Компания Wildberries сделала уникальное предложение, тем кто, найдет уязвимости в ее системах. Заключив договор, вы сможете получить вознаграждения согласно условий сотрудничества. В системы Вайдберриз входит несколько ресурсов:

1. Официальный сайты, на которых совершаются покупки. У каждой страны он свой, всего их десять.
2. Портал для работы продавцов.
3. Все мобильные приложения, они также разработаны под несколько стран.
4. Мобильное приложение для партнеров (продавцов и поставщиков).

Для классификации уязвимостей на веб-сервисах применяется OWASP Top-10 версии 2010, для актуальности уязвимостей в приложениях применяют OWASP Mobile Top-10. Технические недостатки, которые могут нарушить целостность и конфиденциальность данных пользователей, либо изменить права доступа к ней относят к актуальным.

Обратите внимание! Вайлдберриз предлагает пользователя сотрудничество по программе поиска уязвимостей, и оплачивает эту работу.

Условия участия в программе поиска уязвимостей

Обязательным условием является заключение договора. Но заключают их только с теми, кто не является сотрудником компании и достиг 18 лет. Не рассматривают и партнерство с компаниями, оказывающими IT услуги на площадке Вайлдберриз. Другие условия сотрудничества:

1. Заключение договора происходит в течение календарного месяца с момента отправки сведений об уязвимости.
2. Факты, направленные в компанию, ранее не должны быть представлены другими пользователями.
3. Запрещено распространять информацию третьим лицам, которую вы направляете в Wildberries в течение 60 дней.
4. Запрещен подбор паролей к учетным записям. Также не допускаются любые атаки направленные на инфраструктуру компании.

Чтобы отправить сведения в рамках программы уязвимости, действуйте пошагово. После того, как вы обнаружили проблемы в системах, сделайте следующее:

1. Подготовьте письмо с подробным описанием уязвимости, и способами повторения или эксплуатации.
2. Укажите свой e-mal, для того, чтобы с вами могли связаться, и обсудить дальнейшие действия.
3. Отправьте письмо со своими контактами на электронный адрес bug@wildberries.ru.

Сколько платят за найденные ошибки

Диапазон вознаграждений, который опубликован в официальных источниках на сайте Вайлдберриз, приблизительный. Дело в том, что в зависимости от найденных проблем, размер награды может быть либо увеличен, либо уменьшен. Так что приводим лишь средние показатели:

• От 50 000 до 150 000 можно получить за критичные уязвимости. К ним относятся sql-инъекции, которые позволяют модифицировать данные, корректировать протоколы аутентификации или авторизации и прочее.
• Если найденные уязвимости отнесут к разряду «Важные» ваш доход составит от 15 000 до 50 000 рублей. Это сведения, которые не позволяют модифицировать данные. Однако с ними эксплуатировать систему возможно.
• Минимальные награды от 1000 до 5000 рублей присуждаются за нахождение минорных уязвимостей. К ним относят те, которые позволяют эксплуатировать сервисы, но при этом создают серьезные проблемы.