M
С таким же успехом разработчик может оставлять бэкдор, а потом просить за него баунти. Я бы точно уволил уже за упоминание такой возможности.
Size: a a a
2021 February 06
s
А пентест тогда куда?
VS
А пентест тогда куда?
Внимательнее. Это для qa
s
Внимательнее. Это для qa
Все верно, но делают же и пентесты, и не обязательно на проде. Это двойное покрытие типа?
ПП
Подожди, то есть ты - тестировщик, на зарплате, с доступом с стейджинг-серверу, и хочешь баунти?
Гениально
VS
Эта картинка не самая правильная но близкая к истине. Я как бывший qa понимаю что человек сейчас откровенно лукавит говорив о том что в его задачи это не входит. Возможно в его конкретной команде все беспокоятся об автоматизации и покрытии кода тестами. Но в обязанности тестера это точно входит как один из видов тестинга. Пентесты точно не входят
VS
А намеренный пропуск бага для собственной выгоды это вредительство
M
Это то, за что тебе платят зарплату. Называется "тестирование".
s
Эта картинка не самая правильная но близкая к истине. Я как бывший qa понимаю что человек сейчас откровенно лукавит говорив о том что в его задачи это не входит. Возможно в его конкретной команде все беспокоятся об автоматизации и покрытии кода тестами. Но в обязанности тестера это точно входит как один из видов тестинга. Пентесты точно не входят
В этом случае все ясно, мне просто стало интересно, в чём тогда отличие пентеста отдельной аппликухи от кьюа (работу кьюа я не знаю особенно)
VS
У меня это тоже хобби хоть и переросло в работу. Но поиск у своих же ради опыта и хобби всегдаодобряется. А вот «доить» своих - это полнейший бред.
M
Любой разработчик, любой тестировщик регулярно находит проблемы в коде. В том числе - уязвимости безопасности. Их выявление и устранение - часть нормальной работы над продуктом.
s
Имхо, это очень неэтичное поведение, говорить 'а кто докажет', вы ведь член команды и работаете над продуктом
DY
>Спас жопу компании дав уйти баге в прод
Это как?
Это как?
2021 February 07
VS
Я думаю ты уже был внесен в определенные списки как человек который готов подставить. Это более важное тут нежели должностные обязанности и принципы их выполнения
H
Если смотреть чисто с меркантильной позиции. Стоит ли рисковать работой по статье за XSS, наверняка за неё небольшая награда. И работу потом будет найти сложно в этой сфере.
*если вскроется*
*если вскроется*
SB
мне кажется компания спасена тем, что с одним сотрудником она расстанется как можно скорей)
VS
Между тем Серега Белов для тестеров как раз читал доклад о том как стать более эффективным и на уровне автотестов отлавливать секьюрити баги.
VS
О. Вот и он
s
Баунти платят за прод.
Выпускаете багу в прод -- вы так себе сотрудник.
Не выпускаете -- за что тогда Баунти?))
Выпускаете багу в прод -- вы так себе сотрудник.
Не выпускаете -- за что тогда Баунти?))
A
Попробую быть адвокатом дьявола
Человек qa джун с минимальной зп принёс большой Импакт и Это не отразилось на его карьерном и финансовом росте
Как же быть ?
Человек qa джун с минимальной зп принёс большой Импакт и Это не отразилось на его карьерном и финансовом росте
Как же быть ?