На такие условия без проблем вообще ☺️

Если взять конкретный случай, то "реальный" продукт - ещё не значит, что человеку выдали заветный env файлик для продовского окружения. А что касается кода - в большинстве случаев его качество настолько высоко (сарказм), что такой софт и бесплатно никому не нужен. Каждый день через дефолтные галеры проходят толпы заказчиков, которым на вчера нужен MVP приложения, которое в итоге так и висит бесполезным мусором на гитхабе и пр.

Я не говорю, что это хорошо, но у меня таких мертвых душ за пять лет накопилось пару десятков. Так и лежат на гитхабе никому не нужные строки кода.

👋Всем привет.
Продолжаем в SQUAD сентябрьские онлайн встречи по Mobile automation on the edge of software and hardware.

Agenda на сегодня 16.09:
19:00-19:40 Let’s rock with WireMock
19:40-20:20 Mobile app profiling in CI
Больше деталей по ссылке

Также, делимся записью с предыдущей встречи:
- Mobile farm evolution. Part 1
- Mobile farm evolution. Part 2
- E2E Automation, or There and Back Again

Следующие встречи 23.09 и 30.09.
Присоединяйтесь! 😉

а почему мнение что реальное приложение? Мне например присылали на тестовое кусок приложения но это был не их продукт а для теста такой юзали

Мне прислали реальное банковское приложение, я протестировала, направила баг репорт. Через пару дней приложение обновилось и багов больше нет, а обратной связи тоже нет

О чем это говорит ?

ну это может быть тестовый вариант и например доступ к левым данным

Ну ок 🗿я ж не спорю

это странный банк если банк который присылает доступ к данным

в банках очень строго с секьюрити не по их решению - можно лишиться лицензии

о нарушении регламента безопасности данным банком

Ну тогда наверное это был специальный билд и это совпадение

ну и еще вопрос - если доступ к данным как пользователь который зарегился - то это как бы не доступ - если приложение собрано в дебаг режиме - можно через браузер посмотреть банные некоторые или через андроид студию - уже не очень

не может быть никакого ПО которое как-то работает с данными ограниченного доступа (включая персональные) и к которому не прописан регламент доступа, включая тестовые среды

вопрос не "что можно получить из приложения?" - а "кто может иметь к нему доступ?" (и на каких стадиях)

также и - тестовые любые аккаунты, они описаны в регламенте доступа

то есть ты можешь скачать приват24 но релизный. и логаться в него через свой личный аккаунт (не тестовый)
Потому что по регламенту доступ к исполнению/установке этого билда - публичный

тестировать в банке как публичное лицо ты можешь только деспенсер мыла в туалете для посетителей

В hackerone программе баг баунти если то  там можно после оповещения банка со своего личного аккаунта и еще с некоторыми нюансами.