На маркетплейсе Wildberries можно вести свой бизнес, продавая товары, оказывать услуги по перевозке, открывать пункты выдачи заказов. Но это далеко не все возможности, заработать деньги на этой платформе. В сервисе работает программа поиска уязвимостей на сайте Вайлдберриз, которая позволяет заработать. Расскажем, как она работает, на каких условиях заключаются договоры о сотрудничестве, и сколько можно заработать.

Что такое программа поиска уязвимостей на сайте Вайлдберриз

Начнем с того, что это вообще за термин, и что под ним скрывается. Уязвимости сайтов — это возможности их взлома из-за наличия ошибок в программном коде. Причинами могут быть также неправильные настройки CMS, или и операционной системы веб-сервера. С этим разобрались, теперь идем дальше.




Компания Wildberries сделала уникальное предложение, тем кто, найдет уязвимости в ее системах. Заключив договор, вы сможете получить вознаграждения согласно условий сотрудничества. В системы Вайдберриз входит несколько ресурсов:

  1. Официальный сайты, на которых совершаются покупки. У каждой страны он свой, всего их десять.
  2. Портал для работы продавцов.
  3. Все мобильные приложения, они также разработаны под несколько стран.
  4. Мобильное приложение для партнеров (продавцов и поставщиков).

программа поиска уязвимостей на сайте вайлдберриз

Для классификации уязвимостей на веб-сервисах применяется OWASP Top-10 версии 2010, для актуальности уязвимостей в приложениях применяют OWASP Mobile Top-10. Технические недостатки, которые могут нарушить целостность и конфиденциальность данных пользователей, либо изменить права доступа к ней относят к актуальным.

Обратите внимание! Вайлдберриз предлагает пользователя сотрудничество по программе поиска уязвимостей, и оплачивает эту работу.

Условия участия в программе поиска уязвимостей

Обязательным условием является заключение договора. Но заключают их только с теми, кто не является сотрудником компании и достиг 18 лет. Не рассматривают и партнерство с компаниями, оказывающими IT услуги на площадке Вайлдберриз. Другие условия сотрудничества:



  1. Заключение договора происходит в течение календарного месяца с момента отправки сведений об уязвимости.
  2. Факты, направленные в компанию, ранее не должны быть представлены другими пользователями.
  3. Запрещено распространять информацию третьим лицам, которую вы направляете в Wildberries в течение 60 дней.
  4. Запрещен подбор паролей к учетным записям. Также не допускаются любые атаки направленные на инфраструктуру компании.

Чтобы отправить сведения в рамках программы уязвимости, действуйте пошагово. После того, как вы обнаружили проблемы в системах, сделайте следующее:

  1. Подготовьте письмо с подробным описанием уязвимости, и способами повторения или эксплуатации.
  2. Укажите свой e-mal, для того, чтобы с вами могли связаться, и обсудить дальнейшие действия.
  3. Отправьте письмо со своими контактами на электронный адрес bug@wildberries.ru.

программа поиска уязвимостей на сайте вайлдберриз bug-bounty

Сколько платят за найденные ошибки

Диапазон вознаграждений, который опубликован в официальных источниках на сайте Вайлдберриз, приблизительный. Дело в том, что в зависимости от найденных проблем, размер награды может быть либо увеличен, либо уменьшен. Так что приводим лишь средние показатели:

  • От 50 000 до 150 000 можно получить за критичные уязвимости. К ним относятся sql-инъекции, которые позволяют модифицировать данные, корректировать протоколы аутентификации или авторизации и прочее.
  • Если найденные уязвимости отнесут к разряду «Важные» ваш доход составит от 15 000 до 50 000 рублей. Это сведения, которые не позволяют модифицировать данные. Однако с ними эксплуатировать систему возможно.
  • Минимальные награды от 1000 до 5000 рублей присуждаются за нахождение минорных уязвимостей. К ним относят те, которые позволяют эксплуатировать сервисы, но при этом создают серьезные проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *