TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1110 · 24.06

И так, Ozon Tech. #interview#dev Наверное, первая крупная организация, которая приходит на ум, когда думаешь о работе для C#-программиста. В Озоне и правда очень много всего на шарпе. У нас туда уходили разработчики из дирекции, но и обратный случай был (когда разработчик перешёл в АСЭ из Озона). Так что у меня была одной из первых, куда я подался. Но подавался через знакомства. Хотя, я думаю, что и при обычном отклике по общим каналам мне бы написали. Эйчар отвечала быстро и охотно, но скрининг был скорее номинальным, просто по ключевым технологиям: .NET, PostgreSQL, Kafka итд. А теперь важный дисклеймер: это первый раз в жизни, когда я пошёл на собеседование, как соискатель. И вообще, резюме я оформил вот только в мае этого года. До АСЭ я много лет работал на аутсорсе, а в АСЭ устроился по приглашению после хакатона, собеседования не было. Так что уже тимлидом я проводил собеседования, но сам их не проходил. К сожалению, навык прохождения собеседований соотносится с настоящим умением работать программистом очень ортогонально. Я распишу своё мнение по современным процессам найма как-нибудь потом, но достаточно сказать, что для подготовки я в течение двух недель читал книжки и общался с DeepSeek, и без этой подготовки я бы собеседования нигде не прошёл. Хотя, разумеется, двухнедельное чтение книжек не сделали меня ни на йоту лучшим разработчиком, не добавили мне опыта и умений. После первичного скрининга в Озоне три секции: технический скрининг, большая техническая секция и system design с небольшим фитом в конце (фит это общение с руководителем на предмет того, совпадаете ли вы). Технический скрининг Чисто разговорная секция на 40-50 минут. Интервьюер один. Задаёт вопросы общего плана по языку, структурам данных, многопоточности. Ничего неожиданного нет. Я шёл на ведущего разработчика C# (это тимлид), так что нужно быть готовым рассказывать про поколения сборщика мусора и особенности работы IO-bound операций в асинхронном контексте. Секция сугубо академически-теоретическая. Кроме языка была пара вопросов по энтерпрайз-архитектуре и по базам данных, но без копания вглубь. С моей точки зрения для скрининга всё равно секция чрезмерно подробная, и позже на большой технической секции часть тем повторилась. Большая техническая секция Два интервьюера, два часа. Задачи по коду, но не на алгоритмы, а скорее на решение конкретных кейсов. Например, нужно параллельно читать из кэша и из БД (если в кэше нет), как это написать максимально эффективно. Дан шаблон, который нужно заполнить. Параллельно задавали вопросы по теории. Одна задача по SQL (я решил только с подсказкой). Вообще с чистым SQL в современном энтерпрайзе работают мало и редко. Когда дошли до этой задачи, я честно сказал собеседующим: «В реальной работе, получив такую задачу, я бы изучил документацию по средствам СУБД, которые позволили бы мне её решить, и погонял бы тестовые запросы на предмет правильности и оптимальности». По моим ощущениям, им этот ответ не понравился, и в целом мне показалось, что оценили мои навыки в этой части низко. И в конце кусочек код-ревью. Когда я сам проводил собеседования, это была моя любимая часть, потому что наш пример кода на ревью содержал сразу большой пласт разнообразных проблем: инъекции, ошибки асинхронности, освобождение неуправляемых ресурсов, безопасность итд. Сразу было видно, с чем человек часто сталкивался, а с чем редко. Здесь на ревью я стал давать комментарии по кодстайлу, за которым, как тимлид, тоже регулярно следил. Но меня попросили сосредоточиться на проблемах другого рода, и по сути весь код крутился вокруг неверного использования lock. Я увидел эту проблему, предложил решение, но не смог глубоко объяснить, какими особенностями поведения среды выполнения вызвана эта проблема. Понижение должности Через пару дней эйчар написала, что на ведущего разработчика (тимлида) они не готовы меня рассмотреть, но готовы на старшего (сеньора). Запомните этот момент. Я согласился. На мой вопрос о том, ниже ли вилка, она ответить не смогла, и сказала, что обсуждать нужно с руководителем.

Резултати

Намерени 8 подобни публикации

Търсене: #bugbounty

当前筛选 #bugbounty清除筛选
ChatGPT AI Technology News

@chatgpt_officialnews · Post #355 · 03.02.2026 г., 22:53

Help Us Improve Our AI & Get Rewarded!🔥 We’re constantly working to make our AI smarter, faster, and more reliable 🧠✨ That’s why we’re opening a Bug Bounty Program for our community 💎 Found a bug or issue in our AI? Report it to us and you’ll receive bonus tokens as a reward 🎁 💰 Depending on the importance and impact of the bug, rewards can even include real money 🎯 The more valuable the finding, the bigger the reward. 📩How to participate: Send detailed bug reports, issues, or unexpected behavior to our support team: 👉@OpenAI_helpdesk Thank you for helping us build a better AI — we truly appreciate the community ❤️ Drop a ❤️ or 🔥 if you’re ready to hunt some bugs! ➖➖➖➖🔻 🧠 BOT: @Chatgpt_OfficialBOT 💎@Chatgpt_OfficialNews #️⃣#AI#BugBounty#BOT#News ➖➖➖➖🔺

АнтиФрод Россия

@antifraudrussia · Post #1379 · 29.08.2025 г., 09:39

😢Запрет на «хакерский контент» Минцифры в проекте второго пакета мер по борьбе с мошенничеством предложило внести поправки в закон "Об информации". Речь о блокировке контента, который учит несанкционированно уничтожать, модифицировать, копировать или блокировать данные, а также о доступе к таким программам. 🚨Эксперты в кибербезопасности уже бьют тревогу: это может ударить по "белым хакерам", участие в Bug Bounty-программах или работа по договорам до сих пор не вызывали проблем. Есть риск перехода в серую зону. Юристы добавляют, правовая неопределенность вырастет, прежде всего для этих программ, которые сегодня активно развиваются. Минцифры подчеркивает, запрет коснется только бесконтрольного распространения опасной информации, которую киберпреступники используют для атак на госсистемы и бизнес. Уже сейчас Роскомнадзор и Генпрокуратура блокируют такой контент. #Антифрод#Кибербезопасность#Минцифры#BugBounty Ваш АнтиФрод Россия🔐

DOFH - DevOps from hell

@dofh_ru · Post #4051 · 06.03.2026 г., 17:04

Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n #статья#перевод#bugbounty В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type… Ссылка на статью LH | News | OSINT | AI

Medet Turin 🫆

@allsafekz · Post #722 · 25.02.2025 г., 11:42

👾RTEAM Bug Bounty – Pre-Registration Open! 🚀 We are launching a new bug bounty platform and inviting security researchers to sign up early. Be among the first to access the platform, hunt for vulnerabilities, and earn rewards! 🔐 Why pre-register? ✅ Get early access when the platform goes live ✅ Be the first to know about the launch and rewards ✅ Join an exclusive community of top bug hunters 🔥 Bug hunters, sign up now! 🔗https://rteam.kz/bugbounty 📌 For companies: Looking to strengthen your cybersecurity? Connect with us! ✉️ [email protected] 🌍rteam.kz #RTEAM#BugBounty#CyberSecurity#EthicalHacking#CTF#Netrunner

Immunefi

@immunefi · Post #452 · 07.06.2022 г., 14:50

How well do you know the major vulnerabilities and attack vectors of Blockchain and Web3? A few areas of risks to look out for when working on a blockchain project: - Attacks on the Consensus Mechanism - Blockchain structure vulnerabilities - Application-oriented attacks - Attacks on P2P systems To decrease the risk of a potential hack and protect your user funds, projects are highly recommended to use Immunefi's bug bounty platform. 🔍🔍🔍 #Immunefi is Web3's leading bug bounty platform, protecting over $100 billion in user funds. Follow us for more content on #BugBounty, #BugBountyTips, #Web3, #Crypto, #Blockchain, #Cybersecurity, #DeFi, #Hackers, #WhiteHats and more.

Crypto M - Crypto News

@CryptoM · Post #64672 · 09.04.2026 г., 13:25

🚀 Circle's Arc Blockchain Opens Testnet Code Ahead of Mainnet Launch Circle's Arc blockchain has announced the release of its testnet code ahead of its mainnet launch. According to Foresight News, developers can now initiate testnet nodes and review the source code. Additionally, a bug bounty program has been launched on the HackerOne platform to enhance security measures. #CircleArcBlockchain#TestnetLaunch#MainnetLaunch#BlockchainDevelopment#BugBounty#HackerOne#SecurityMeasures#CryptoDevelopment

Crypto M - Crypto News

@CryptoM · Post #65093 · 11.04.2026 г., 00:26

🚀 Polymarket to Upgrade Protocol and Launch pUSD Token on Polygon Polymarket has announced plans to enhance its protocol and introduce pUSD, an ERC-20 collateral token on the Polygon network, fully backed by USDC. According to NS3.AI, the upgrade aims to lower gas costs and minimize failed trades. The platform intends to open-source the smart contracts next week and will initiate a bug bounty program to ensure security and reliability. #Polymarket#Upgrade#Protocol#pUSD#ERC20#CollateralToken#Polygon#USDC#GasCosts#FailedTrades#OpenSource#SmartContracts#BugBounty#Security#Reliability

GitHub Trends

@githubtrending · Post #14877 · 28.06.2025 г., 13:30

#python#bounty#bugbounty#bypass#cheatsheet#enumeration#hacking#hacktoberfest#methodology#payload#payloads#penetration_testing#pentest#privilege_escalation#redteam#security#vulnerability#web_application Payloads All The Things is a comprehensive collection of useful payloads and bypass techniques for web application security testing and penetration testing. It offers detailed documentation for each vulnerability, including how to exploit it and ready-to-use payloads, plus files for tools like Burp Intruder. You can contribute your own payloads or improvements, making it a collaborative resource. It also links to related projects for internal network and hardware pentesting, and provides learning resources like books and videos. Using this resource helps you efficiently find and test security weaknesses in web applications, improving your pentesting effectiveness and knowledge. https://github.com/swisskyrepo/PayloadsAllTheThings