480
auto
Фото Nikita Kachanovsky
«Пасхалки» на сайтах
Многие компании прячут предложения о работе в HTML-коде. Например, Microsoft вставляли HR-объявления на странице Azure. Аналогичного подхода придерживаются в The New York Times и Imgur. Также в Mozilla рассылают приглашения на работу в браузерной консоли. Но некоторые организации проявляют большую изобретательность и скрывают офферы в заголовки HTTP.
В 2015 году специалист по ИБ Трой Хант (Troy Hunt) проводил воркшоп в австралийской фирме. Во время выполнения упражнения один из учеников заметил интересный HTTP-ответ, поступивший через мобильные API с сервера Airbnb. В нем содержалось приглашение на работу и электронный адрес руководителя отдела разработки онлайн-площадки для поиска жилья:
X-Hi-Human: The Production Infrastructure team added this header.
Come work with us! Email kevin.rice+hiring@airbnb.com
Месяц назад на Hacker News появился материал, автор которого обнаружил другие сайты с предложениями о работе в HTTP-заголовках. Их удалось найти на Paypal.me, Booking.com, Etsy.com и Otto.de и многих других. Полный список автор опубликовал в своем репозитории на GitHub.
Иногда, чтобы обнаружить спрятанное приглашение, нужно копнуть поглубже. Например, в 2017 году особую страничку с оффером разместили в Apple. Чтобы её открыть, требовалось проанализировать трафик приложений на iPhone. Некоторые из них пересылали пакеты на серверы blobstore, которые обычно используют для хостинга данных iCloud. Оффер как раз располагался по одному из адресов, но Apple пришлось убрать его с сайта. Дело в том, что его обнаружил редактор журнала ZDNet и опубликовал в Twitter. После этого в корпорацию стало поступать слишком большое количество заявок.
Задачки
Что интересно, похожим образом даже отбирают в государственное ведомство британской контрразведки. Участникам предлагают проанализировать изображение (в конце страницы по ссылке) и декодировать содержащееся в нем сообщение — после очистки изображения от «шума» в графическом редакторе и использования кодировок в RFC 4648, автор заметки нашел такой текст:
$ python solution.py | tr -d '-' | xxd -p
Songratulations, you solved the puzzle! Why don?t
you apply to join our team?
Решить несколько задач предлагали и в Google. Инженер Макс Розетт (Max Rosett) искал информацию о лямбда-функциях Python, когда в поисковике появилось сообщение: «You're speaking our language. Up for a challenge?» («Вы говорите на нашем языке. Готовы пройти испытание?»).
Макс согласился, и в браузере открылась вкладка с Unix-подобной консолью и шестью алгоритмическими задачами. Когда Макс их решил (на это отводилось 48 часов), его попросили прислать резюме — и в итоге инженера приняли на работу в корпорацию.
С какими интересными решениями для приглашения кандидатов на работу сталкивались вы? И пробовали ли вы сами анонсировать технологические вакансии нестандартным образом?
Больше материалов на Хабре и в нашем корпоративном блоге:
«Смеха ради»: для чего могут понадобиться программные инструменты, у которых нет «боевого» применения
Участие в open source проектах может быть выгодным для компаний — почему и что это дает
Почему разработчики дороже денег, как их сохранить и приумножить
Бенчмарки для Linux-серверов