Да! Теперь решено. Без возврата я покинул Discord и Tg... Выбрал Compass для своего отдела. Вот почему

Я тестирую много сервисов и софта. Очень много. Я не тестировщик, не ищу баги, крайне редко отправляю репорты. Я ищу полезное для себя, своей команды, делюсь находками с друзьями и коллегами.
С разной периодичностью я нахожу что-то, чем пользуюсь потом годами. Случается такое довольно редко, но тем ценнее эти 💎.

Мы наконец выбрали мессенджер для команды 🤘🏻 | Создано в сервисе <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fgerwin.io%2Fru&postId=764729" rel="nofollow noreferrer noopener" target="_blank">Gerwin.io</a>
120120

Ребята, ребятушки...Астанавитесь. @Compass @Пачка Pararam, @Jetchat , @eXpress , @Мессенджер Frisbee , @tada.team , AtChat, Росчат.
Я рад, что вы растягиваете рынок чатов, конкуренция нужна всегда, она делает рынок чище и лучше, но, каммон, если говорите о безопасности не на словах, просто дайте ответы:
1. А как устроен ваш процесс управления безопасностью , вкратце? Что для вас вообще значит понятие - мы являемся безопасным мессенджером?
2. Закрываете ли вы последние уязвимости ? с каких платформ и как быстро вы их берете и применяете ? Состав команды, которая занимается именно этим и методология этой работы? Где почитать про ваш statement по обязательству закрытия критических уязвимостей за лимитированное время? SLA ?
3. Есть ли своя программа BugBounty ?
4. Как часто и какими инструментами вы проводите внутренний аудит кода? Как часто и какие команды проводят внешний Пентест и проводят ли? Есть отчеты?
5. Банально, все ли есть на GitHub ?

Ответить

Парарам и росчат? Не, последний даже искать не буду (-:
SLA вам предоставят по запросу, полагаю. BugBounty вообще далеко не у всех есть. Инструменты аудита — вообще вещь сугубо внутренняя.
А насчёт безопасности... У многих из перечисленных разработчиков есть весьма крупные клиенты, вряд ли они не озаботились вопросом безопасности. Это не аргумент, конечно, но повод для подумать.
Но мне любопытно и самому узнать ответы.

Ответить