Я тыкал это 30 мая, репорт был отправлен 3 июня))

#bugbountytips В след раз надо записывать такие моменты и каждый день парсить и проверять

В команду ИБ ситимобил ищем таланты по направлениям appsec/devsecops/мобильные приложения. Большой скоуп работ, слоты для специалистов разного грейда. Возможность дальнейшего роста и увеличение вознаграждения с ростом зоны ответственности. Приятные условия для профессионалов высокого уровня. Из плюшек: кран с пивом, фрукты, печеньки, ДМС с 1-го дня, парковка, фитнес зал, остальное в ПМ @one_frz

В общем случае мы ищем людей, которые удовлетворяют хотя бы 3 критериям:
- умеют ломать веб\мобилки
- читали Tangled web\Web Application Hacker's Handbook
- умеют в SSDLC
- есть опыт BB
- имеют навыки поиска уязвимостей в исходном коде
- умеют автоматизировать свою деятельность
- стремятся к системному\инженерному подходу в своем деле
- разбираются в сетях


Наши минусы:
- Мы не станем вам переплачивать только за то что вы перейдете к нам

с апрува @i_bo0om. Я чуть подправил вакансию под чистый апсек

Блин, тут половина чата имеет такой опыт, наверное. А вот работать у вас сможет разве что  1/10

Жалко 18 нет, мб пошел бы)

Я тож читал и танглд веб, и хакерс хэндбук, и опыт бб есть, и автоматизация. А в реальности получаю нулевой выхлоп.

кран с пивом ??

Да-да, кран с пивом

спасибо за обратную связь, я подумаю как правильней подобрать слова чтобы фильтр был более оптимальным

ну как бы фруктами и пиццей уже не завлечь

админку крана с пивом ещё не нашли?

Я бы давал просто на собеседовании задание: сломать или защитить конкретное что-то одно. Оставить уязвимостей не самых очевидных, дать время, ресурсы и пускай ломают/фиксят.  Причём доступ в интернет неограниченный, чтобы можно было что-нибудь погуглить изредка

Так. Я всего на пару часов ушёл. Вы че с нашим  гербом сделали.

апгрейд

Народ, что за фигня такая?

месяц брутальных львиных прайдов

Дуров дампит сообщения, чтобы передать фсб

Нет, реально, что такое? Во время голосового разговора появилась и не убирается 😕