4k USD это ~5.2k SGD. Сейчас только ценники на аренду начинаются от ~3k / 1 bedroom (чтобы не так далеко ехать до центра), при чем из 25 агентов за эту цену хорошо, если 5 ответят :) Какие тут путешествия и развлечения, когда остается на все про все 2к, не знаю)
Жаль получить такой ответ от вас, он только подтверждает, что AlfaTravel и вашими картами в целом лучше не пользоваться заграницей, ничего в будущем лучше не станет и в подобных ситуациях надо будет снова идти на VC.
Какой бы я посчитал ответ правильным: 1) Из-за особенностей работы конкретных банкоматов, в частном случае, они могут списать деньги и зачислить обратно при неуспешном снятии, поэтому мы покупаем/продаем валюту и получается подобная разница 2) Для клиента это действительно выглядит неправильно, ведь он просто попытался снять деньги и не получил их. Такое бывает и это исключительные ситуации, чтобы отменять подобные транзакции в автоматическом режиме нам требуются доработки - постфактум анализировать списания подобных "кривых" банкоматов, понимать по неточной логике что такое-то зачисление это на самом деле отмена другой транзакции. Мы соберемся (или уже собрались) нашей продуктовой командой и подумаем как правильно реализовать и автоматизировать подобную логику и учесть сотню наших внутренних алгоритмов - кэшбэки, лимиты на снятие, антифрод и т.п. чтобы никто из наших клиентов в будущем с подобным не сталкивался 3) Так как таких кейсов (скорее всего) мало, пока мы собираем во внутренней Jira каждый подобный инцидент, каждый раз поднимая приоритет этому тикету перед другими. А пока, как временное решение, дали инструкцию при подобных обращениях возвращать клиенту деньги при его обращении в чате и надеемся что подобных ситуаций больше не произойдет
Все так, как сказала Анна выше. Мы проверили данную ситуацию. Пароль на почту отправляется в момент регистрации, пока он автоматически сгенерирован системой _на_ момент запроса, чтобы юзеру самому не задавать пароль для повышения конверсии. Хранится в БД сразу хешированным (там на бэкенде django) и данная схема в целом очень популярна с точки зрения UX и используется в тч на Medium. Сейчас навесим чтобы он экспайрился. Если вы найдёте проблему безопасности - пишите нам на https://hackerone.com/mailru или в личку в тг @sergeybelove, за самые критичные уязвимости на данный момент платим до $15к. Welcome!
Какая-то хитро скрытая реклама аналога h1/bugcrowd :) Bug Bounty - это не замена пентестам / аудитам, на что есть отсылка в статье. Bug Bounty - это способ узнавать, где проблемы у проекта (хоть и с точки зрения продажи и проще продавать уязвимости, но не стоит). Уязвимости, конечно, важны, но багхантеры ищут их тогда, когда хотят (способы мотивации к активному участию - отдельная тема). Также, в багбаунти, вы не можете потребовать отчет "А что проверено? А что сделано?", как в случае работы с консалтинговыми компаниями (хотя мы и пробовали такое, раздавая по $500 активным багхантерам в качестве гранта, т.е. безусловные деньги, за которые просили посмотреть "вот это и это", а также просили (не требовали!) заполнить кратенький отчет). По поводу триаджинга сотрудниками платформы - это очень спорно. Наверное, это работает, если уж совсем некому обслуживать ББ программу, но: - сотрудники компании-заказчика могут не узнать о множестве проблем, которые есть в проекте (а ведь это чуть ли не самое важное). Проблем - не уязвимостей даже, а что просто у нас есть какой-то сервис с таким-то функционалом - теряется прямая связь с ресерчерами и комьюнити в целом - языковые проблемы (у нас очень много репортов на русском)
Спасибо, друг, что поделился реальным опытом изучения предложений!
Подвозят пуши https://firt.dev/ios-15.4b
4k USD это ~5.2k SGD. Сейчас только ценники на аренду начинаются от ~3k / 1 bedroom (чтобы не так далеко ехать до центра), при чем из 25 агентов за эту цену хорошо, если 5 ответят :)
Какие тут путешествия и развлечения, когда остается на все про все 2к, не знаю)
https://wallet.fail/
Апдейт - разницу мне вернули. Надеюсь, что подобные вопросы будет получаться решать через чат и без статей на VC!
Спасибо за подробный ответ
DBS, Visa, SGD
Жаль получить такой ответ от вас, он только подтверждает, что AlfaTravel и вашими картами в целом лучше не пользоваться заграницей, ничего в будущем лучше не станет и в подобных ситуациях надо будет снова идти на VC.
Какой бы я посчитал ответ правильным:
1) Из-за особенностей работы конкретных банкоматов, в частном случае, они могут списать деньги и зачислить обратно при неуспешном снятии, поэтому мы покупаем/продаем валюту и получается подобная разница
2) Для клиента это действительно выглядит неправильно, ведь он просто попытался снять деньги и не получил их. Такое бывает и это исключительные ситуации, чтобы отменять подобные транзакции в автоматическом режиме нам требуются доработки - постфактум анализировать списания подобных "кривых" банкоматов, понимать по неточной логике что такое-то зачисление это на самом деле отмена другой транзакции. Мы соберемся (или уже собрались) нашей продуктовой командой и подумаем как правильно реализовать и автоматизировать подобную логику и учесть сотню наших внутренних алгоритмов - кэшбэки, лимиты на снятие, антифрод и т.п. чтобы никто из наших клиентов в будущем с подобным не сталкивался
3) Так как таких кейсов (скорее всего) мало, пока мы собираем во внутренней Jira каждый подобный инцидент, каждый раз поднимая приоритет этому тикету перед другими. А пока, как временное решение, дали инструкцию при подобных обращениях возвращать клиенту деньги при его обращении в чате и надеемся что подобных ситуаций больше не произойдет
Какие-то слишком глянцевые мемы
В Я все равно бизнес выгоднее. -10% от я+ и -15% от Мастеркард. Часто на уровне комфорта выходит
Все так, как сказала Анна выше.
Мы проверили данную ситуацию. Пароль на почту отправляется в момент регистрации, пока он автоматически сгенерирован системой _на_ момент запроса, чтобы юзеру самому не задавать пароль для повышения конверсии. Хранится в БД сразу хешированным (там на бэкенде django) и данная схема в целом очень популярна с точки зрения UX и используется в тч на Medium. Сейчас навесим чтобы он экспайрился.
Если вы найдёте проблему безопасности - пишите нам на https://hackerone.com/mailru или в личку в тг @sergeybelove, за самые критичные уязвимости на данный момент платим до $15к. Welcome!
Какая-то хитро скрытая реклама аналога h1/bugcrowd :)
Bug Bounty - это не замена пентестам / аудитам, на что есть отсылка в статье. Bug Bounty - это способ узнавать, где проблемы у проекта (хоть и с точки зрения продажи и проще продавать уязвимости, но не стоит). Уязвимости, конечно, важны, но багхантеры ищут их тогда, когда хотят (способы мотивации к активному участию - отдельная тема). Также, в багбаунти, вы не можете потребовать отчет "А что проверено? А что сделано?", как в случае работы с консалтинговыми компаниями (хотя мы и пробовали такое, раздавая по $500 активным багхантерам в качестве гранта, т.е. безусловные деньги, за которые просили посмотреть "вот это и это", а также просили (не требовали!) заполнить кратенький отчет).
По поводу триаджинга сотрудниками платформы - это очень спорно. Наверное, это работает, если уж совсем некому обслуживать ББ программу, но:
- сотрудники компании-заказчика могут не узнать о множестве проблем, которые есть в проекте (а ведь это чуть ли не самое важное). Проблем - не уязвимостей даже, а что просто у нас есть какой-то сервис с таким-то функционалом
- теряется прямая связь с ресерчерами и комьюнити в целом
- языковые проблемы (у нас очень много репортов на русском)
Только для банкомата. Для терминалов Apple / Android / etc pay выглядят как PayPass
Тут разница в том, что нет транзакции
Так речь идёт не об этом. Через Apple Pay можно и 100к заплатить без пин кода (за рядом очень редких исключений)