что такое багтрекер в вк

Баг-трекер

Трансляция найденных багов в Ваши новости.

Сообщество отключено. Исправленные: vk.com/bugsfx

Баг-трекер запись закреплена

Раздел стал слишком популярным, что привело к снижению качества.

А публикации упираются в лимиты.

Баг-трекер запись закреплена

Продукт: m.vk.com
Показать полностью.
Приоритет: Средний
Тип проблемы: Неработающая функциональность
Теги: Сообщения
Автор: Андрей Купчинский

Фактический результат:
Когда я записываю голосовое, потом прослушиваю, оно обрезано

Баг-трекер запись закреплена

Багнутая иконка в тегах отчета

Продукт: Баг-трекер
Показать полностью.
Приоритет: Низкий
Тип проблемы: Потеря данных
Теги: Другое
Автор: Алексей Котовский

Фактический результат:
Можно наблюдать странный тег без текста

Баг-трекер запись закреплена

Возможность отвечать голосовыми комментариями

Продукт: VK.com
Приоритет: Низкий
Тип проблемы: Пожелание
Теги: Голосовые сообщения
Автор: Ника Мясо

Баг-трекер запись закреплена

Ошибка при нажатии кнопки «воспроизвелось»

Продукт: VK.com
Показать полностью.
Приоритет: Средний
Тип проблемы: Производительность
Теги: Другое
Автор: Лёша Жерлыгин

Фактический результат:
Пишет ошибка (подробнее на скриншоте)

Баг-трекер запись закреплена

при листании страницы Firefox появляется/исчезает фотография пользователя возле написать комментарий

Продукт: VK API
Показать полностью.
Приоритет: Низкий
Тип проблемы: Косметическое несоответствие
Теги: Wall
Автор: Андрей Огурцов

Фактический результат:
появляется картинка

Баг-трекер запись закреплена

Невозможно переслать сообщение с ключом группы

Продукт: VK API
Показать полностью.
Приоритет: Средний
Тип проблемы: Неработающая функциональность
Теги: Messages
Автор: Егор Плотников

Источник

«ВКонтакте» не платит пользователям за найденные уязвимости

В конце мая ВКонтакте торжественно объявила о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил уязвимость, которая позволяла узнавать как администратора сообщества, сделавшего пост, так и человека предложившего эту запись.

1. Обнаружение уязвимости

Уязвимость заключалась в методе API newsfeed.get. При выполнении самого обычного запроса к нему, в объекте, среди прочих, возвращался массив из 4-5 пользователей (profiles). Они, судя по документации, должны были являться пользователями из ленты новостей. Однако я никак не мог найти в ленте этих людей, и зачастую в массиве встречался только мой собственный аккаунт.

Меня заинтересовало это и я начал тестировать этот метод на ленте новостей с записями от моей собственной группы. Потратив вечер на тесты, я нашел закономерности: в массиве возвращались администраторы, сделавшие запись в группу, и люди предложившие эту запись в группу, причем не для одного поста, а для последних четырех, и отдавались они вперемешку, без определенного порядка.

То есть, сделав к newsfeed.get запрос для получения последнего поста в ленте новостей, в массиве profiles мне возвращало администратора написавшего и пользователя предложившего как эту запись, так и предыдущие три.

Это было уже достаточно серьезной уязвимостью, однако мне хотелось связать конкретные посты с конкретными людьми.

Первым делом я стал выносить каждую анализируемое сообщество в отдельный список новостей, так я смог решить проблему, когда пользователи разных сообществ находились в одном массиве. Вторым моим шагом стало сокращение параметра count до одного, таким образом я получил массив profiles для каждого поста группы. После этих действий стало значительно легче анализировать выдачу.

Я написал скрипт, который первым делом создавал список новостей с определенным сообществом. Затем собирал для каждого поста этого сообщества свой массив с профилями. Здесь я столкнулся с лимитами API, оно отдавало мне посты лишь за последние 12 дней, но с этим тоже можно было работать.

После сбора массивов для максимально возможного количества постов, скрипт начинал их анализировать. Для начала находились те пользовательские id, которые встречаются ровно в четырех массивах. Из четырех постов, связанных с этими массивами я находил самый ранний. Этот пост был предложен в сообщество пользователем, чей id мы нашли. Затем эти пользователи отфильтровывались из массивов и мною составлялся список администраторов.

2. Сообщаем об уязвимости

Являясь сознательным пользователем, после этого я отправился сообщать об уязвимости. Так как открытый баг-трекер я счел не лучшим местом для такого рода уязвимости, я связался сразу напрямую с разработчиками. Первый из разработчиков просто не ответил на мое сообщение, второй ответил спустя 4 дня, поблагодарил и обещал подумать, как это исправить.

Я знал об отсутствии официальной bug bounty программы у ВКонтакте, но также знал, что нередки были случаи поощрения за уязвимости внутренней валютой (голосами), однако решил отложить эти вопросы на момент исправления уязвимости. После этого я стал изредка мониторить уязвимость. Это продолжалось до апреля 2015, когда прочитав очередную статью об уязвимости и вознаграждении, я снова проверил свою уязвимость и она не была исправлена.

Я решил связаться по поводу уязвимости с техподдержкой где, спустя две недели ожидания, мне написали, что код передан разработчикам и меня оповестят, как только появятся новости.

Наступил май, я снова решил проверить уязвимость, и она, наконец, была исправлена. На это потребовалось 8 месяцев. Со мной, несмотря на обещания, никто так и не связался, поэтому я решил написать сам, и заодно узнать критерии, по которым социальная сеть выплачивает вознаграждения. Меня ждала очередная неделя ожидания ответа от техподдержки, и сам ответ, в котором мне предложили подождать ещё.

Со мной связались лишь 29 мая, спустя несколько часов после запуска программы вознаграждения за уязвимости, заявив, что раз «уязвимость уже исправлена, то она не подпадает под новую программу и им мне нечего предложить».

Итоги

UPD: Похоже, после запуска программы поощрения ситуация изменилась не сильно.

Источник

Баг-трекер, геймификация и сильное комьюнити: как 36 тысяч участников VK Testers охотятся за багами

Привет! Меня зовут Мария Захарова, я возглавляю команду VK Testers — программы бета-тестирования ВКонтакте. Сегодня ей исполняется пять лет. В честь нашего праздника (а ещё Дня тестировщика) расскажу, как появилась программа и какая она сейчас. Также вас ждёт бонус: в статье можно узнать, как попасть в ряды VK Testers.

Ровно 74 года назад был задокументирован первый баг-репорт. Он связан с именем талантливой американской учёной Грейс Хоппер.

В 1947 году она принимала участие в разработке Mark II — одного из первых программируемых компьютеров. Однажды в реле застрял мотылёк, что блокировало передачу сигнала. Когда коллеги Грейс обнаружили насекомое, она произнесла легендарное слово bug, что переводится как «жук». Позже мотылька извлекли, вклеили в технический дневник и подписали: First actual case of bug being found — «Первый случай в практике, когда был обнаружен баг». А само слово стало термином, который обозначает компьютерную ошибку.

Благодаря этой истории 9 сентября стал профессиональным праздником тестировщиков. Но для нас дата имеет особое значение: именно в этот день была создана программа бета-тестирования ВКонтакте VK Testers.

Если 74 года назад всё началось с мотылька, то наша история начинается с конкурса по тестированию VK Testing Challenge.

В 2016 году ВКонтакте активно запускала новые продукты и представляла релизы. При этом отдел тестирования состоял из шести человек — очередь на проверку становилась всё больше и в какой-то момент достигла нескольких месяцев. Чтобы быстро масштабировать мощности, мы открыли конкурс и создали собственный баг-трекер. Участники заводили туда отчёты по десктопному мессенджеру ВКонтакте.

Эксперимент оказался успешным: мы получили более 20 000 отчётов об ошибках. Некоторое время мессенджер ВКонтакте проверялся только нашим сообществом бета-тестировщиков.

За пять лет многое изменилось:

Всё это время мы исследовали разнообразные подходы и гипотезы: создавали уникальный симбиоз собственного программного продукта и комьюнити тестировщиков, построенного вокруг. Сейчас в нашем сообществе 36 000 пользователей — именно они помогают продуктам на последнем этапе перед запуском.

Сейчас все мажорные обновления ВКонтакте в обязательном порядке проходят бета-тестирование. А, например, бета-версии клиента для Android и вовсе могут выходить несколько раз в день, чтобы конечный пользователь встретил как можно меньше ошибок.

Участники программы не только постоянно проверяют обновления в рамках недельного релизного цикла, но и оставляют предложения — они нередко обретают форму в следующих версиях.

Конечно, часто пожелания пересекаются с планами команды. Но это лишь подтверждает, что для развития продукта выбрано верное направление.

Как правило, участники предлагают небольшие фичреквесты, чтобы пользоваться платформой стало ещё удобнее. Например, добавить новые функции в клиентах: возможность отображать реплаи и переходы к ним, делиться стилями стикеров, выбирать, публиковать ли историю о смене фото в профиле.

Мы часто обращаемся к комьюнити за помощью в нестандартных ситуациях: к примеру, когда ищем стабильные шаги воспроизведения редких ошибок или крашей, сталкиваемся с проблемами на необычных Android-девайсах. Кроме того, перед крупными релизами мы проводим марафоны по тестированию, чтобы в кратчайшие сроки проверить новые функции и получить пользовательский фидбэк. Так было, когда мы запускали Клипы ВКонтакте или обновляли мессенджер. Также этап беты проходят все сервисы на платформе VK Mini Apps, прежде чем попасть в каталог.

Справка: для участия в марафонах по тестированию мы предварительно собираем заявки, чтобы отобрать лучших тестировщиков. В VK Testrun участвуют 30–50 человек: в течение суток они охотятся за багами в новом продукте, соревнуясь друг с другом. Так команда разработки получает концентрированный фидбэк.

Параллельно разработчики исправляют найденные ошибки и выдают всё новые версии продукта тестировщикам, чтобы собрать ещё больше обратной связи. Получается хакатон, только в тестировании.

Чтобы баг-трекером было удобнее пользоваться, мы разработали мобильную версию и собственную дистрибуцию. Только представьте: установить бета-версию приложения можно прямо из баг-трекера, нажав всего одну кнопку, а рассказать об ошибке — на соседней вкладке.

Таким образом, бета-тестировщикам становится проще взаимодействовать и с Командой ВКонтакте, и с самим баг-трекером. Они могут сообщать об ошибках за считаные минуты и тем самым совершенствовать продукты платформы.

Сила VK Testers — в комьюнити. В программе бета-тестировщики плотно взаимодействуют с командами продуктов ВКонтакте и друг с другом. А ещё — много учатся. Мы уделяем пристальное внимание образовательному контенту: постоянно публикуем статьи с теорией, рассказываем об особенностях продуктов. А пару месяцев назад выпустили целый образовательный видеокурс. Получились отличные материалы для полноценного старта в специальности: от истории методов и подходов до автоматизации тестирования мобильных приложений.

Одна из ценностей ВКонтакте — это люди. Поэтому с самого начала мы решили обойтись без пропасти бюрократии и формальностей между участниками программы и сотрудниками ВКонтакте. Этому немало помогла легендарная «Тестировочная №1» — чат-предвестник комьюнити, первыми участниками которого стали ребята из VK Mobile в 2017 году. Именно здесь зародился один из основных форматов работы: тесное сотрудничество в обстановке, где не страшно ошибиться или сказать глупость.

Прямой доступ к общению с Командой ВКонтакте — один из главных мотиваторов. Это поддерживает лояльность, мотивирует на поиск багов и саморазвитие.

Важное место в системе занимают офлайн-мероприятия. В течение года мы проводим несколько встреч, где все могут познакомиться и пообщаться вживую. Также события и конкурсы, которые помогают раскрыть творческий потенциал, регулярно проходят онлайн.

Всё это вместе с высокой вовлечённостью команды помогает программе VK Testers оставаться практически уникальным явлением в мире тестирования.

Мы гордимся, что в нашем сообществе царит атмосфера дружеского соревнования. В этом помогает геймификация: она внедрена в процесс поиска ошибок, чтобы поддерживать здоровую конкуренцию.

Так, пару недель назад мы представили систему достижений. Можно получать значки, если совершать разные действия: например, заводить отчёты, участвовать в крупных проектах и мероприятиях. Большинство ачивок увеличивают рейтинг тестировщика в программе, но некоторые его уменьшают — и хорошие ребята вряд ли их получат. Такие «награды» мы держим в секрете, чтобы не соблазнять участников нарушать правила.

Также мы уже во второй раз проводим премию VK Testers Awards, где отмечаем успехи тестировщиков за год. Премия проходит в день рождения программы. В этот раз мы подготовили 16 номинаций: лучших ждут награды за большое количество принятых отчётов или за качественный поиск уязвимостей. Победителей мы объявим уже сегодня. Они получат диплом, специальную ачивку, а победители в главных номинациях — ещё и короткий адрес ВКонтакте.

Однако в программе VK Testers участников ждут не только виртуальные, но и реальные вознаграждения. За активность бета-тестировщикам даются баллы. Это внутренняя валюта, которую можно потратить в «лавке тестировщика»: на новенький MacBook или iPhone, премиальные устройства на Android или мерч.

Накопить на топовые устройства можно за 4–6 месяцев активного участия в бета-тестировании.

Элементы геймификации мы используем и при тестировании новых продуктов. Например, при крупном обновлении бэкенда историй важно было протестировать их загрузку в формате видео. Мы предложили тестировщикам не просто проверить раздел, но и поучаствовать в конкурсе на лучшую историю — с сюжетом, как ожидаемый и фактический результат драматично не совпадают в жизни. Чтобы победить, нужно было не только снять легендарное видео, но и создать отчёт о баге — желательно, не менее легендарный.

VK Testers — история не только про бета-тестирование. Это настоящая стартовая площадка для ребят, которые хотят начать карьерный путь в IT. Десятки наших «выпускников» работают ВКонтакте и в других компаниях благодаря своим теоретическим знаниям, а главное — огромному количеству практики, полученной в программе.

За пять лет наши тестировщики оставили более 280 000 отчётов в 1 341 продукте.

В VK Testers каждый найдёт что-то своё. Можно научиться тестировать и попасть в Команду ВКонтакте. А кто-то просто будет рад узнавать об обновлениях на платформе раньше других пользователей. Лучше всего нашу работу отражает один из девизов программы — We test with love: мы совершенствуем продукт, к которому неравнодушны.

Источник

Что такое багтрекер в вк

9 систем баг-трекинга, которые помогут тестировщику оформить и сохранить все найденные баги.

Каждый день тестировщики создают десятки и сотни баг-репортов (отчетов об ошибках). Эти отчеты копятся, копятся и копятся. Задумывались о том, где лучше всего их хранить?

С этой задачей нам помогут справиться баг-трекинговые системы, которых на рынке сейчас достаточно много. Рассмотрим самые популярные и удобные из них.

Jira
Изначально Jira предназначалась только для отслеживания ошибок. Однако сейчас она также используется для планирования agile-проектов.

Это платная система. Но есть тариф “Free” с возможностью добавления 10 пользователей.

Jira представляет собой интерактивную доску (Дашборд), с помощью которой можно следить за выполнением поставленных задач. Все задачи классифицируются различными видами функций, подзадач, багов и т.д. Они могут редактироваться, назначаться на различных исполнителей или просто изменять статус с «открыт» на «закрыт». Все изменения по задаче записываются в журнал.

Плюсы:
— Широкий функционал, который можно дополнительно расширить с помощью плагинов.
— Интеграция с различными системами (Git, Zephyr, Trello, Slack, Google Drive & Docs, draw.io и так далее).
— Есть возможность строить диаграмму Ганта.
— Рабочие столы можно настроить под себя.
— Позволяет составлять план работы.
— Возможность искать задачи по гибким фильтрам.
— Наличие мобильного приложения.
— Связывание задач/ошибок.
— Уведомления по электронной почте.
— Пользователи получают последние обновления о ходе выполнения проектов.

Минусы
— Сложность настройки и обслуживания, особенно для малого бизнеса и небольших команд.
— Иногда тяжело найти то, что нужно (из-за огромного количества функций).
— Требуется много времени, чтобы научиться эффективно использовать.

Redmine
Это бесплатное веб-приложение. И это больше, чем просто трекер ошибок. Redmine — решение для управления проектами с открытым исходным кодом и существует он уже более десяти лет. Написан на Ruby и совместим с MySQL, PostgreSQL, Microsoft SQL и SQLite.

Баг-репорт может отслеживаться любым сотрудником, который добавлен в проект и отмечен как наблюдатель.

Плюсы:
— Есть возможность установить дополнительные плагины для расширения функционала.
— Удобный пользовательских интерфейс.
— Возможность планирования с помощью диаграммы Гантта.
— Ленты и уведомления по электронной почте.
— Многоязычный интерфейс (поддерживает 34 разных языка).
— Поддержка нескольких баз данных.
— Учет временных затрат.
— Гибкая система отслеживания проблем.

Минусы:
— Некоторые функции очень скрыты.
— Сложно разобраться в установке на сервер.
— На больших объемах данных, пользователей или количестве подключенных плагинов начинает снижаться производительность.
— Отсутствуют оповещения об изменении документов.
— Слабо развита система предоставления прав пользователя (например, ограничения доступа к определенным задачам проекта).

Mantis
Бесплатный инструмент. По сравнению с другими баг-трекинговыми системами, это довольно простой инструмент. Он доступен как в виде web-приложения, так и в мобильной версии. Баг-репорт можно назначить на любого пользователя, который работает в проекте.

Инструмент построен на PHP и совместим с базами данных MySQL и PostgreSQL. Его также можно настроить для управления проектами.

Плюсы:
— Открытый исходный код.
— Возможность настройки полей.
— Поддержка time tracking.
— Возможность работы в нескольких проектах одновременно.
— Доступная история изменений в отчетах.
— Неограниченное количество пользователей, проектов и баг-репортов.
— Управление доступом, которое можно изменить для каждого проекта.
— Настраиваемые поля проблем.
— Многофункциональная мобильная версия (iPhone, Android и Windows Phone).
— Есть плагины, которые значительно улучшают использование инструмента.

Минусы:
— В процессе создания отчета об ошибке можно прикрепить только один снимок экрана. Можно прикрепить еще один к уже созданному сообщению об ошибке.
— Пользовательский интерфейс не привлекателен.
— Нет возможности сгенерировать отчет о проделанной работе.
— Нет возможности отслеживать что-то автоматически.

Trac
Открытая бесплатная веб-система для контроля багов и разработки софтверных продуктов. Есть русская локализация.

Trac специально создан для проектов разработки и отслеживания проблем, но также может использоваться для управления документами. Он имеет минималистский дизайн, встроенную вики и интегрируется с Apache Subversion и GitHub.

Можно связать ошибки с различными задачами, файлами, страницами вики или ошибками. Trac написан на Python и совместим с SQLite, MySQL и PostgreSQL.

Плюсы:
— Поддержка нескольких платформ: Linux, Unix, Mac OS X, Windows и т.д.
— Перекрестные ссылки между базой данных зарегистрированных ошибок, системой контроля версий и вики-страницами.
— Мониторинг и управление прогрессом.
— Параметры управления пользователями.
— Подсветка кода и сравнение файлов.
— Большое количество плагинов.

Минусы:
— Несколько проектов не могут быть обработаны.
— Ограниченная функциональность, если не использовать все его плагины.
— Комплексная установка.

Яндекс.Трекер
Сервис для управления проектами по методологии Agile. Платный, но предоставляется бесплатный доступ на 30 дней.

Пользователи могут создавать задачи, описывать их, назначать исполнителей и наблюдателей, а также комментировать ход решения вопроса в карточке задачи. Гибкие настройки прав доступа. Высокая производительность.

Плюсы:
— Живые задачи в реальном времени.
— Очереди задач для группировки.
— Фильтры и поиск.
— Дашборды, визуализация прогресса, agile-доски.
— Учёт времени и трудозатрат.
— Напоминания и призывы.
— Просмотр истории изменений.
— Интеграция с GitHub, возможность добавлять вызовы API в программы, написанные на языке Python (то есть можно легко перенести данные из другого инструмента).
— Есть дополнительные плагины.
— Возможность ограничить доступ к задачам с конфиденциальной информацией.
— Мобильное приложение для iOS и Android.

Минусы:
— Довольно «сырое» мобильное приложение, ряд действий можно осуществлять только с ПК.

Zoho
Платная система, но при регистрации до 3-х пользователей предусмотрен бесплатный тариф. Zoho Issue Tracker является неотъемлемым модулем для программного обеспечения Zoho Projects. Это облачная сквозная система, которая позволяет сообщать об ошибках, управлять рабочими процессами и исправлять дефекты.

Плюсы:
— Гибкий рабочий процесс.
— Разные категории вопросов.
— Пользовательские циклы управления ошибками.
— Подробные отчеты.
— Гибкая система фильтрации: серьезность, категория и т.д.
— Многофункциональное мобильное приложение.
— Интуитивно понятный интерфейс.
— Просмотр статистики пользователя.
— Интеграция с Bitbucket и GitHub.
— Автоматический багтрекер. Позволяет установить правила для запуска обновлений в полях ошибки или в сторонних приложениях.
— Уведомления по электронной почте об изменениях.

Минусы:
— Проблемы с поддержкой клиентов из разных часовых поясов.
— Дополнительная плата за Zoho Reports.
— Сложно учиться.

YouTrack
Платный баг-трекер с возможностью пользоваться бесплатной ограниченной версией. Поддерживает Scrum и Kanban, а также работу по собственной (свободной) методике. Обеспечивает контроль просроченных задач, диаграммы «выгорания задач» и кумулятивного потока исполнения, поддержку вложенных задач, а также возможность обслуживания нескольких проектов в одной контрольной панели.

Доступен в виде облачного сервиса, либо в виде веб-приложения для установки на собственный веб-сервер.

Плюсы:
— Хорошо настроенный инструмент.
— Интеллектуальный поиск.
— Экспорт в CSV.
— Тайм-менеджмент.
— Специальные команды для быстрой смены нескольких задач одновременно.
— 17 видов отчетов.
— Специальные теги для группировки вопросов.
— Создание вопросов по электронной почте.
— Логическое связывание задач.
— Режим вики.

Минусы:
— Поддержка недостаточна даже в платных версиях.
— Нет отслеживания вех.
— Проекты имеют публичный статус в бесплатной версии.

Trello
Веб-приложение, которое изначально было предназначено для управления проектами небольших групп. Платная система, но есть бесплатный тариф с определенными ограничениями.

Проекты распределяются на доски, которые выглядят очень наглядно. На досках задачи можно распределять по колонкам по принципу доски в канбан: новые задачи, задачи в очереди, задачи в работе, завершенные задачи и так далее.

Атрибуты, как таковые, в данной системе не предусмотрены. Но для присвоения серьезности или приоритета можно использовать цветовые маркеры. На доски добавляются определенные пользователи, которые закрепляются за задачами, где пишут комментарии по ходу выполнения.

Плюсы:
— Freemium-модель.
— Наглядность в ходе выполнения задачи.
— Возможность работы на нескольких досках.
— Интеграция с различными сервисами.
— Система построена на основе доски и все, что в ней есть, находится на одном экране: и задачи, и история изменений, и любые комментарии.

Минусы:
— Система построена на основе доски и все, что в ней есть, находится на одном экране: и задачи, и история изменений, и любые комментарии. Да, это плюс и минус одновременно. Когда количество баг-репортов измеряется сотнями, смотреть “все на одном экране” становится неудобно.
— Слишком простая и не предназначена для больших команд. Задачи банально не имеют номера, не говоря уже о переводе или установке на свой сервер.

Google Таблицы
Универсальный бесплатный инструмент. Если проект небольшой и в нем не так много баг-репортов, то Google Таблицы подойдут.

Плюсы:
— Бесплатно.
— Полная свобода творчества.

Минусы:
— Нет возможности интеграция с различными программами.
— Нет возможности учитывать время.

________
У каждой баг-трекинговой системы есть свои преимущества и недостатки. Достаточно изучить одну любую систему, чтобы понять принцип работы остальных. Как только вы поймете принцип, то на освоение новой системы у вас будет уходить совсем немного времени.

Источник