Znalazłem błąd w Amazonie pozwalający zyskać 1/4 wartości zamówienia (taką strate ma Amazon). Oczywiście żeby go wywołać trzeba wykonać pewną kombinację - odpowiednio dobrać produkty w jednym zamówieniu i być klientem biznesowym.

Wpadłem na to zupełnie przypadkiem gdy analizowałem faktury z poprzedniego miesiąca (amazon stracił na tym kilkaset złotych). Następnie spróbowałem odtworzyć ten logiczny przypadek ale z innymi produktami i znowu to samo. Sprawdziłem czy amazon korzysta z programu typu bug bounty i im to zgłosiłem - https://hackerone.com/amazonvrp. Po paru dniach odpisali mi, że nie widzą w tym problemu...

Stawiam, że ten błąd zostanie jednak załatany - czy to normalna praktyka działania takich programów że olewa się małych, jednorazowych badaczy a i tak wykorzystuje się ich pracę do poprawy działania systemów?

#cyberbezpieczenstwo #amazon #hakerzy
walus002

olewa się małych, jednorazowych badaczy a i tak wykorzystuje się ich pracę do poprawy działania systemów?


Nie wiem choć się domyślam.

gwynebleid

@eljusiejes daj na pw

RolnikSamWdolinie

Wydaje mi się że po prostu zwracają Ci VAT bo wysyłka jest z zagranicy. Ja przez pewien czas też nie widziałem o co chodzi. Teraz będziesz musiał to deklarować w US

eljusiejes

@RolnikSamWdolinie doskonale rozumiem jak działa WNT. Tutaj chodzi o prawdziwy błąd w ich systemie, który w przypadku spełnienia określonych kryteriów nie wykonuje walidacji. Tyle mogę napisać.

biskitus

To podziel się wiedzą. Jak ich to nie obchodzi to można korzystać.

rmbobster

Jak nie widzą problemu to korzystaj puki możesz

Zamawiałem kiedyś coś z konta biznes to się okazało, że kupiłem produkt za kwotę netto + 2x VAT. Nie szło się z nimi dogadać i wytłumaczyć.

Jakby co podeślij na pw ten trick

Zaloguj się aby komentować