Понимаем, цены это всегда важно. Коммерческие условия мы обсуждаем индивидуально с каждым партнёром. Можно оставить заявку на сайте, и с вами свяжется наш менеджер, обсудит детали и условия.
В собе-нии с нашей стороны участвуют 3 человека: два тех. специалиста и HR. В статье автор как раз, наоборот, рассказывает, что проводит интервью не по шаблону.
Здравствуйте! Большое спасибо за подробный и полезный комментарий. Показ рекламы поправим, добавить сканер QR поближе на главную — уже в планах.
По поводу экранов успеха ЮMoney Pay. Если у вас Xiaomi, вот что должно помочь: зайдите в настройки ЮMoney в телефоне и активируйте пункт "Открывать новые окна, когда приложение запущено в фоновом режиме".
В других моделях наслоение экранов встречается довольно редко, но мы работаем над исправлением.
Если вы готовы ещё делиться своим опытом — напишите «ОК» в ответ. Тогда при необходимости исследований свяжемся с вами в личных сообщениях.
У нас был общий чат, в котором обсуждали хакатон, и потом участники присылали туда обратную связь) Порадовало, что позитивных отзывов было много: больше всего ребята отмечали, что удалось пообщаться друг с другом вдоволь, потроллить по-доброму коллег, найти кучу инсайтов, решить нетривиальные задачи. Ещё упоминали наш яркий корпоративный мерч, который мы разработали для хакатона. И в целом, всем «зашли» такие нестандартные выходные.
Из того, что можно улучшить – отметили коммуникацию по датам и длительности мероприятия, её мы как раз упоминали в статье в блоке с рекомендациями.
Мы отреагировали на сообщение на площадке Bugbounty сразу как его получили. Согласно статье, 2 месяца исследователь искал нашу Bugbounty программу. Она вот здесь, на первой странице поиска: https://yandex.ru/search/?text=юмани+bugbounty
Кроме того, автор ошибся с оценкой критичности, мы оценили ее как medium, угрозы средствам клиентов не было. Уязвимость была закрыта в нормативные сроки.
Автор получил ответ и от нас, и от администрации Bugbounty. Но в своих публикациях автор не приводит ответ площадки о том, что мы предоставили документальные подтверждения, что баг был найден до обращения, и подает информацию однобоко.
С автором уже была переписка на площадке Bugbounty, мы предоставили наши доводы площадке, наша позиция подтверждена, но автор это повторно игнорирует и подает информацию неполностью. Наша позиция довольно четкая — за дубли мы не платим.
Обращение является дублирующим, это подтверждается нашими внутренними документами. Мы предоставили все необходимые подтверждения дубля репортинга площадке. По правилам программы, вознаграждение за дубли не выплачивается.
Площадка подтвердила, что мы ей предоставили доказательства, что баг был зафиксирован раньше обращения.
== Так вы не авторизуете платежи, а просто шлюзуете их на банки?
ЮKassa – точка входа в эквайринг нескольких банков России, в том числе, использует и собственный эквайринг ЮMoney. Такой подход позволяет обеспечить балансировку нагрузки, лучшие ставки для магазинов, и, конечно же, отказоустойчивость за счет «резервирования».
==Там стоят модули шифрования/дешифрования, они создают узкие места. По сути на банках 20-30TPS на один такой модуль это уже предельная нагрузка.
В каждом банке в обязательном порядке на выходе из системы в сторону МПС стоят модули шифрования. По нашему опыту, сообщения имеют небольшой размер, а модули – существенные запасы мощности, и мы ни разу не упирались в их производительность.
==В случае шлюза это большая проблема, держать 200TPS?
Как и с какой нагрузкой справляется каждый отдельный банк-эквайер зависит от особенностей его внутренней реализации. Например, для собственного эквайринга ЮMoney показатели в 200 tps – не предельные.
Алексей, здравствуйте! Желаем, чтобы сказка стала былью! Заходите на наш сайт с вакансиями, может быть, рассмотрите для себя что-то подходящее.
Спасибо, проверим ещё раз.
Мы перепроверили форму на разных устройствах и в разных браузерах — она работает. Попробуйте ещё раз, пожалуйста.
Понимаем, цены это всегда важно. Коммерческие условия мы обсуждаем индивидуально с каждым партнёром. Можно оставить заявку на сайте, и с вами свяжется наш менеджер, обсудит детали и условия.
В собе-нии с нашей стороны участвуют 3 человека: два тех. специалиста и HR. В статье автор как раз, наоборот, рассказывает, что проводит интервью не по шаблону.
это круто)
Здравствуйте! Большое спасибо за подробный и полезный комментарий. Показ рекламы поправим, добавить сканер QR поближе на главную — уже в планах.
По поводу экранов успеха ЮMoney Pay. Если у вас Xiaomi, вот что должно помочь: зайдите в настройки ЮMoney в телефоне и активируйте пункт "Открывать новые окна, когда приложение запущено в фоновом режиме".
В других моделях наслоение экранов встречается довольно редко, но мы работаем над исправлением.
Если вы готовы ещё делиться своим опытом — напишите «ОК» в ответ. Тогда при необходимости исследований свяжемся с вами в личных сообщениях.
Спасибо за такую подробную обратную связь! Зафиксировали и передали все ваши пожелания. 👌
У нас был общий чат, в котором обсуждали хакатон, и потом участники присылали туда обратную связь) Порадовало, что позитивных отзывов было много: больше всего ребята отмечали, что удалось пообщаться друг с другом вдоволь, потроллить по-доброму коллег, найти кучу инсайтов, решить нетривиальные задачи. Ещё упоминали наш яркий корпоративный мерч, который мы разработали для хакатона. И в целом, всем «зашли» такие нестандартные выходные.
Из того, что можно улучшить – отметили коммуникацию по датам и длительности мероприятия, её мы как раз упоминали в статье в блоке с рекомендациями.
Спасибо за ваш комментарий! Подумаем над тем, чтобы исследовать что-то более глобальное, связанное с играми в ИТ. 👌
🔥🔥
Интересно) Спасибо, что поделились)
Мы отреагировали на сообщение на площадке Bugbounty сразу как его получили. Согласно статье, 2 месяца исследователь искал нашу Bugbounty программу. Она вот здесь, на первой странице поиска: https://yandex.ru/search/?text=юмани+bugbounty
Кроме того, автор ошибся с оценкой критичности, мы оценили ее как medium, угрозы средствам клиентов не было. Уязвимость была закрыта в нормативные сроки.
Автор получил ответ и от нас, и от администрации Bugbounty. Но в своих публикациях автор не приводит ответ площадки о том, что мы предоставили документальные подтверждения, что баг был найден до обращения, и подает информацию однобоко.
С автором уже была переписка на площадке Bugbounty, мы предоставили наши доводы площадке, наша позиция подтверждена, но автор это повторно игнорирует и подает информацию неполностью. Наша позиция довольно четкая — за дубли мы не платим.
Обращение является дублирующим, это подтверждается нашими внутренними документами. Мы предоставили все необходимые подтверждения дубля репортинга площадке. По правилам программы, вознаграждение за дубли не выплачивается.
Площадка подтвердила, что мы ей предоставили доказательства, что баг был зафиксирован раньше обращения.
Ну пока не до такой степени))
== Так вы не авторизуете платежи, а просто шлюзуете их на банки?
ЮKassa – точка входа в эквайринг нескольких банков России, в том числе, использует и собственный эквайринг ЮMoney. Такой подход позволяет обеспечить балансировку нагрузки, лучшие ставки для магазинов, и, конечно же, отказоустойчивость за счет «резервирования».
==Там стоят модули шифрования/дешифрования, они создают узкие места. По сути на банках 20-30TPS на один такой модуль это уже предельная нагрузка.
В каждом банке в обязательном порядке на выходе из системы в сторону МПС стоят модули шифрования. По нашему опыту, сообщения имеют небольшой размер, а модули – существенные запасы мощности, и мы ни разу не упирались в их производительность.
==В случае шлюза это большая проблема, держать 200TPS?
Как и с какой нагрузкой справляется каждый отдельный банк-эквайер зависит от особенностей его внутренней реализации. Например, для собственного эквайринга ЮMoney показатели в 200 tps – не предельные.
Спасибо, проверим этот момент. Отправьте, пожалуйста, номер кошелька нам в лс — поблагодарим за тестирование. ;)
Пожалуйста) Обращайтесь.