Ситидрайв стал большим мальчиком
Сервис запустил программу Bug Bounty на платформе BI ZONE. Bug Bounty - это когда любой желающий может обнаружить уязвимость в системе компании, рассказать об этом и получить вознаграждение. Заказчики за счет этого получают больше средств проверки, часто нетривиальных, т.к. каждый багхантер использует свою систему.
В России Bug Bounty только набирает популярность, его используют мастодонты вроде Сбера и VK. Так что Ситидрайв в приличной компании.
Итак, каршеринг предлагает вознаграждение за обнаружение уязвимостей в работе мобильного приложения, сайта и инфраструктуры. Пока что максимальная сумма - 100 т.р. в зависимости от критичности выявленной угрозы.
В компании и так проводят ИБ-аудиты и пентесты, используют SAST и сканеры периметра. Поэтому багхантерам не обещают простого улова, но надеяться с их помощью максимально повысить киберзащиту. Видимо, у Ситидрайва большие планы на будущее, раз они перешли к Bug Bounty.
Подписывайтесь на канал IT-технологии — SFERA. Новости проекта и мирового IT.
Айтишники требуют космических зарплат, но срывают дедлайны и пропадают после испытательного? Рынок перегрет, а фейковые резюме — не редкость. Ошибка в найме = потеря денег и времени. Рассказываем по шагам, как найти сильного IT-специалиста.
Всем привет, меня зовут Саша Комбаров, я CEO в Пиробайт. Мы создали бота – он делится регламентами, которые полезны и агентской, и клиентской стороне. Сегодня делимся пятью чек-листами, которые помогут разработать сайт или мобильное приложение.
Сегодня хочу рассмотреть отчет компании Мечел за весь 2024 год по МСФО, посмотрев график можно увидеть, что год назад акции компании торговались в 300+ рублей, что в 3 раза больше текущей цены, для того чтобы не покупать всякий шлак по неадекватной цене, важно читать отчеты и понимать, что происходит в компании и на что можно рассчитывать, вот и мы…
Почему вы хотите работать именно в нашей компании?
Headhunter добавил функцию автоотклика. Кандидат настраивает что-то типа “Программист на Python, удаленка, 300 тысяч в месяц” и его резюме автоматически отправляется на все подходящие вакансии. Работодатель при этом видит соответствующую пометку и знает, что человек на самом деле совершенно неразборчив.
Оно позволяет:
• Найти и устранить программные ошибки до запуска продукта в общий доступ.
• Убедиться, что разработанный интерфейс соответствует техзаданию и ожиданиям заказчика.
• Проверить корректность работы продукта при повышенных нагрузках и разных сценариях его использования.
• Оперативно вовлекать новых разработчиков в проект, если потребуется.…
Вечером 5 декабря состоялась очередная церемония награждения победителей Всероссийского конкурса сайтов и приложений «Рейтинг Рунета». Я изучил победителей и выбрал свой топ-10 :)