Znalazłem błąd w Amazonie pozwalający zyskać 1/4 wartości zamówienia (taką strate ma Amazon). Oczywiście żeby - eljusiejes

Specjalista

w Hydepark 2024-01-24T08:40:00+01:00

Znalazłem błąd w Amazonie pozwalający zyskać 1/4 wartości zamówienia (taką strate ma Amazon). Oczywiście żeby go wywołać trzeba wykonać pewną kombinację - odpowiednio dobrać produkty w jednym zamówieniu i być klientem biznesowym.

Wpadłem na to zupełnie przypadkiem gdy analizowałem faktury z poprzedniego miesiąca (amazon stracił na tym kilkaset złotych). Następnie spróbowałem odtworzyć ten logiczny przypadek ale z innymi produktami i znowu to samo. Sprawdziłem czy amazon korzysta z programu typu bug bounty i im to zgłosiłem - https://hackerone.com/amazonvrp. Po paru dniach odpisali mi, że nie widzą w tym problemu...

Stawiam, że ten błąd zostanie jednak załatany - czy to normalna praktyka działania takich programów że olewa się małych, jednorazowych badaczy a i tak wykorzystuje się ich pracę do poprawy działania systemów?

#cyberbezpieczenstwo #amazon #hakerzy

Amazon Vulnerability Research Program - Bug Bounty Program | HackerOne

The Amazon Vulnerability Research Program Bug Bounty Program enlists the help of the hacker community at HackerOne to make Amazon Vulnerability Research Program more secure. HackerOne is the #1 hacker-powered security platform, helping organizations find and fix critical vulnerabilities before they can be criminally exploited.

HackerOne

Komentarze (6)

walus002 2024-01-24T09:01:35+01:00

olewa się małych, jednorazowych badaczy a i tak wykorzystuje się ich pracę do poprawy działania systemów?

Nie wiem choć się domyślam.

gwynebleid 2024-01-24T09:21:49+01:00

@eljusiejes daj na pw

RolnikSamWdolinie 2024-01-24T09:23:11+01:00

Wydaje mi się że po prostu zwracają Ci VAT bo wysyłka jest z zagranicy. Ja przez pewien czas też nie widziałem o co chodzi. Teraz będziesz musiał to deklarować w US

eljusiejes 2024-01-24T09:52:13+01:00

@RolnikSamWdolinie doskonale rozumiem jak działa WNT. Tutaj chodzi o prawdziwy błąd w ich systemie, który w przypadku spełnienia określonych kryteriów nie wykonuje walidacji. Tyle mogę napisać.

biskitus 2024-01-24T10:32:13+01:00

To podziel się wiedzą. Jak ich to nie obchodzi to można korzystać.

rmbobster 2024-01-24T10:33:22+01:00

Jak nie widzą problemu to korzystaj puki możesz

Zamawiałem kiedyś coś z konta biznes to się okazało, że kupiłem produkt za kwotę netto + 2x VAT. Nie szło się z nimi dogadać i wytłumaczyć.

Jakby co podeślij na pw ten trick

Zaloguj się aby komentować