10 МИЛЛИОНОВ рублей за взлом — на Уральском форуме кибербезопасности Т-Технологии объявили о повышении выплат в «кибериспытаниях»
Программу кибериспытаний — формат, который шире и жёстче классического bug bounty — запустили еще в июле 2025 года.
Если bug bounty обычно про «нашёл уязвимость — получил фикс», то тут нужно доказать «недопустимое событие» — реальный критический сценарий, который может ударить по инфраструктуре.
Самое интересное: программа работает с июля 2025 года, но за это время никто так и не смог продемонстрировать критический сценарий.
Поэтому ставки подняли: максимум выплаты вырос с 3 до 10 млн рублей по модели pay-for-impact.
Тестировать можно почти всё — мобильные приложения, API, бизнес-логику, партнёрские интеграции и другие части экосистемы. Векторы атак не режут.
К «недопустимым событиям» относят: доступ к внутренним сервисам, закрепление с привилегиями, внедрение кода в релизы, обход защиты и мониторинга.
Если кто-то подтвердит такой сценарий — его сразу забирает команда безопасности и закрывает, чтобы повторить было нельзя.
За промежуточные результаты выплаты остаются: от 100 тыс. до 1,5 млн ₽, в зависимости от влияния и сложности.
Внутри безопасность строится на Security by Design, Zero Trust и внешнем контуре с ИИ, который в реальном времени отражает около 86% атак.
@PushEnter
Программу кибериспытаний — формат, который шире и жёстче классического bug bounty — запустили еще в июле 2025 года.
Если bug bounty обычно про «нашёл уязвимость — получил фикс», то тут нужно доказать «недопустимое событие» — реальный критический сценарий, который может ударить по инфраструктуре.
Самое интересное: программа работает с июля 2025 года, но за это время никто так и не смог продемонстрировать критический сценарий.
Поэтому ставки подняли: максимум выплаты вырос с 3 до 10 млн рублей по модели pay-for-impact.
Тестировать можно почти всё — мобильные приложения, API, бизнес-логику, партнёрские интеграции и другие части экосистемы. Векторы атак не режут.
К «недопустимым событиям» относят: доступ к внутренним сервисам, закрепление с привилегиями, внедрение кода в релизы, обход защиты и мониторинга.
Если кто-то подтвердит такой сценарий — его сразу забирает команда безопасности и закрывает, чтобы повторить было нельзя.
За промежуточные результаты выплаты остаются: от 100 тыс. до 1,5 млн ₽, в зависимости от влияния и сложности.
Внутри безопасность строится на Security by Design, Zero Trust и внешнем контуре с ИИ, который в реальном времени отражает около 86% атак.
@PushEnter
Бег, плавание, танцы и другие кардионагрузки ЛУЧШЕ психотерапии и антидепрессантов — учёные изучили огромную базу данных исследований с различными физнагрузками
При любых обстоятельствах результаты всех экспериментов объединял один положительный эффект — улучшение психического здоровья испытуемых.
Умеренные тренировки ослабляли симптомы депрессии и уменьшали тревожность лучше любых таблеток и психологов. Этот эффект дают в целом любые тренировки, но более эффективные — кардио.
Побеждаем зимнюю депрессию на беговой дорожке.
@PushEnter
При любых обстоятельствах результаты всех экспериментов объединял один положительный эффект — улучшение психического здоровья испытуемых.
Умеренные тренировки ослабляли симптомы депрессии и уменьшали тревожность лучше любых таблеток и психологов. Этот эффект дают в целом любые тренировки, но более эффективные — кардио.
Побеждаем зимнюю депрессию на беговой дорожке.
@PushEnter
This media is not supported in your browser
VIEW IN TELEGRAM
• Следовать принципу «знаю я — знаете вы»: информировать работников о возможных переменах, чтобы не допустить беспочвенной паники и обсуждений в курилках
• Взять в работу планы «В» и «С» — они помогут переизобрести компанию по-новому на основе доступных ресурсов
• Учиться на ошибках, уметь адаптироваться под реалии и вызовы рынка и быстро находить решение
Глянуть подкаст целиком можно на YouTube или VK
@PushEnter
Please open Telegram to view this post
VIEW IN TELEGRAM
Превращаем Claude В СЕНЬОРА с десятками лет опыта — глава Y Combinator дропнул промпт, с которым он пишет код на 4000+ строк без ошибок
ИИ превращается в монстра кодинга — оценивает решения, сложность архитектуры, проводит тесты, латает дыры производительности и многое другое. Сначала нейронка всё разберёт по полочкам и только потом приступит к коду. Промпт:
@PushEnter
ИИ превращается в монстра кодинга — оценивает решения, сложность архитектуры, проводит тесты, латает дыры производительности и многое другое. Сначала нейронка всё разберёт по полочкам и только потом приступит к коду. Промпт:
# Claude / AI Senior Engineer Prompt (Plan Mode)
Before writing any code, review the plan thoroughly.
Do NOT start implementation until the review is complete and I approve the direction.
For every issue or recommendation:
- Explain the concrete tradeoffs
- Give an opinionated recommendation
- Ask for my input before proceeding
Engineering principles to follow:
- Prefer DRY — aggressively flag duplication
- Well-tested code is mandatory (better too many tests than too few)
- Code should be “engineered enough” — not fragile or hacky, but not over-engineered
- Optimize for correctness and edge cases over speed of implementation
- Prefer explicit solutions over clever ones
---
## 1. Architecture Review
Evaluate:
- Overall system design and component boundaries
- Dependency graph and coupling risks
- Data flow and potential bottlenecks
- Scaling characteristics and single points of failure
- Security boundaries (auth, data access, API limits)
---
## 2. Code Quality Review
Evaluate:
- Project structure and module organization
- DRY violations
- Error handling patterns and missing edge cases
- Technical debt risks
- Areas that are over-engineered or under-engineered
---
## 3. Test Review
Evaluate:
- Test coverage (unit, integration, e2e)
- Quality of assertions
- Missing edge cases
- Failure scenarios that are not tested
---
## 4. Performance Review
Evaluate:
- N+1 queries or inefficient I/O
- Memory usage risks
- CPU hotspots or heavy code paths
- Caching opportunities
- Latency and scalability concerns
---
## For each issue found:
Provide:
1. Clear description of the problem
2. Why it matters
3. 2–3 options (including “do nothing” if reasonable)
4. For each option:
- Effort
- Risk
- Impact
- Maintenance cost
5. Your recommended option and why
Then ask for approval before moving forward.
---
## Workflow Rules
- Do NOT assume priorities or timelines
- After each section (Architecture → Code → Tests → Performance), pause and ask for feedback
- Do NOT implement anything until I confirm
---
## Start Mode
Before starting, ask:
**Is this a BIG change or a SMALL change?**
BIG change:
- Review all sections step-by-step
- Highlight the top 3–4 issues per section
SMALL change:
- Ask one focused question per section
- Keep the review concise
---
## Output Style
- Structured and concise
- Opinionated recommendations (not neutral summaries)
- Focus on real risks and tradeoffs
- Think and act like a Staff/Senior Engineer reviewing a production system
@PushEnter
• Мыслит как человек — модель набрала 77% в бенчмарке ARC-AGI-2
• В кодинге разнесла всех и вся — даже Opus 4.6
• Умеет решать сложные и творческие задачи
• Поддерживает огромное количество контекста
• Главное — БЕСПЛАТНО. Уже доступно в AI Studio
Щупаем имбу тут.
@PushEnter
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Они создают более творческий подход к решению задач, обладают более развитым аналитическим мышлением, спокойно переносят стресс и совершают меньше ошибок.
Ленивые люди врубают всю свою «сэкономленную» энергию тогда, когда действительно надо, и выдают самые гениальные решения жизненных задач. Они никуда не торопятся. Медленно, но верно, они движутся к успеху, совершая меньше ошибок по пути. Отсюда более позитивное восприятие жизни и меньше стресса.
Вы знаете, кому отправить
@PushEnter
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Делаем из своего ИИ-агента ПРЕПОДА — чуваки с GitHub запилили скилл, который превращает простыни текста в аккуратные HTML-страницы с графиками, схемами, цифрами и прочими наглядностями
Бот будет разжёвывать работу сложного кода, различные инженерные штуки, финансовые приколы и прочие сложные для усвоения знания максимально понятно.
Хватаем тут.
@PushEnter
Бот будет разжёвывать работу сложного кода, различные инженерные штуки, финансовые приколы и прочие сложные для усвоения знания максимально понятно.
Хватаем тут.
@PushEnter
ТСПУ блочит в основном стандартный порт 443 — через него идут все HTTPS-соединения, в том числе RDP для удалёнки.
Компании начинают выдёргивать своих сотрудников из дома в офис, так как соединение постоянно падает и работать невозможно.
Дней без блокировок: 0.
@PushEnter
Please open Telegram to view this post
VIEW IN TELEGRAM