Mail.ru Group запустила бесплатные курсы повышения квалификации для продуктовых менеджеров Статьи редакции
Лучшим выпускникам компания предложит работу.
Mail.ru Group запустила серию образовательных проектов «Академия Made» для тех, у кого уже есть опыт работы и желание повысить свой профессиональный уровень. Об этом vc.ru рассказал представитель компании.
Первым направлением академии стала двухмесячная программа для продуктовых менеджеров. Курс включает повышение навыков работы в команде, презентационных и коммуникационных навыков, а также изучение рынка и продвижение готового сервиса.
Заявки на обучение принимаются с 10 по 26 апреля 2019 года. Желающим нужно будет пройти вступительные испытания: тест и очное собеседование.
Обучение начнётся 22 июня, занятия будут проходить в московском офисе Mail.ru Group. Среди преподавателей компания заявляет экспертов и менторов компании. По окончании обучения Mail.ru Group обещает лучшим выпускникам предложить работу в разных подразделениях холдинга.
В будущем компания планирует запустить ещё несколько направлений, но детали новых программ представитель Mail.ru Group не раскрывает.
Как-то несекьюрно присылать пароль в открытом виде и в придачу не давать возможности его сменить в принципе.
Это вам так кажется. В академии вам расскажут почему нужно делать именно так. Это многолетняя практика Mail Group.
Конечно, это не наша практика, мы тратим огромное количество ресурсов на безопасность, на всех наших сервисах пароли хранятся в зашифрованном виде и никогда не присылаются пользователю.
К сожалению, в случае с этим промо-сайтом случилась классическая ситуация про сапожника без сапог. Сайт делал отдел образования (потому что не тратить же ресурсы!), сделали как смогли. Выглядит стыдно, мы обязательно исправим, спасибо, что обратили внимание!
Кто хочет потестировать нашу безопасность, добро пожаловать https://bugbounty.mail.ru/ Мы платим за это :)
Все так, как сказала Анна выше.
Мы проверили данную ситуацию. Пароль на почту отправляется в момент регистрации, пока он автоматически сгенерирован системой _на_ момент запроса, чтобы юзеру самому не задавать пароль для повышения конверсии. Хранится в БД сразу хешированным (там на бэкенде django) и данная схема в целом очень популярна с точки зрения UX и используется в тч на Medium. Сейчас навесим чтобы он экспайрился.
Если вы найдёте проблему безопасности - пишите нам на https://hackerone.com/mailru или в личку в тг @sergeybelove, за самые критичные уязвимости на данный момент платим до $15к. Welcome!
ну парнишка из Тюмени шарит же за МРГ