😨 QA / Security QA (Telegram Mini App + TON) $2000 в месяц Удаленно (part/full -time — обсудим) Caps — игровой продукт в Telegram Mini Apps с финансовыми операциями в TON: депозиты/выводы, marketplace подарков, real-time PvP. Фокус — качество, устойчивость и безопасность флоу с балансами. 🈶 О проекте: - Telegram Mini App + TON blockchain - Депозиты/выводы TON, Telegram Stars (XTR), Gift Marketplace - Real-time (WebSocket): игры/статы/PvP - Интеграции: TonConnect, Toncenter API, Portals Marketplace, PostHog - Стек: Go 1.24, PostgreSQL, Redis, WebSocket, очереди, Prometheus; FE: React/TS 🈶 Задачи - Тестирование API и протоколов: REST endpoints, WebSocket, rate limiting / anti-abuse - Аудит бизнес-логики: race conditions вокруг баланса, idempotency keys, сценарии обхода antifraud - Проверка игровых механик на корректность (в т.ч. RTP-валидации в играх) - TON security: TonConnect proof verification, депозиты, withdrawal flow, адресная валидация, replay-риски - Stars/XTR: invoice flow, проверка коллбеков - Инфра-часть: базовая безопасность PostgreSQL/Redis, Docker, CI/CD (GitLab) 🈶 Обязательные требования: - Опыт тестирования REST API (Burp Suite / Postman / Insomnia) - Понимание Telegram Mini App auth (initData, signature validation) - Понимание WebSocket и типовых уязвимостей - База по OWASP: SQLi, XSS, IDOR, CSRF - Умение писать понятные баг-репорты/отчёты - Понимание атак через race conditions, идемпотентность, replay 🈶 Будет плюсом: - TON / TonConnect, криптопримитивы (nonce, proof of ownership) - Bug bounty / CTF (HackTheBox, TryHackMe) - Опыт с gambling/gaming продуктами и fraud-системами - Понимание обходов rate limit, сценариев abuse - Опыт с Go/React (для понимания архитектуры и источников проблем) ⚡️ Старт: как можно быстрее ℹ️ Контакт для связи — @exel_Il