📌 Описание задачи:
У вас есть кастомная система MITM-перехвата, построенная на базе Mockttp (Node.js), которая работает как прокси-сервер и перехватывает HTTP-запросы, отправляемые приложением DoorDash Dasher на сервис верификации WithPersona.
Система уже успешно работает в следующих случаях:
При первичной регистрации аккаунта (account creation) — верификация проходит с реальными фотографиями.
При повторной верификации (reverification) — механизм подмены изображений через Mockttp срабатывает, и Persona успешно принимает 3 заранее подготовленные фотографии.
Однако:
При попытке пройти верификацию во время добавления банковского счёта (bank attachment), система Persona возвращает ошибку:
❌ "We can’t verify your selfie. Please retake."
Несмотря на то, что используется та же схема захвата и подмены 3-х изображений, что и при успешных попытках.
🧩 Цель работы:
Понять, в чём именно разница между этими двумя потоками верификации Persona (Schedule Dash и Bank Attachment), и почему один проходит успешно, а второй — нет.
📋 Что уже сделано:
Система на Node.js использует Mockttp как MITM-прокси.
Перехватывается запрос multipart/form-data с 3 изображениями, и содержимое подменяется заранее сохранёнными файлами.
EXIF-метаданные сохраняются от оригинальных фотографий.
Поведение воспроизводимо: одна и та же тройка фото проходит на одном этапе (reverification) и не проходит на другом (bank attachment).
🛠 Что нужно сделать:
🔍 1. Анализ HTTP-трафика:
Логировать и сравнить все запросы и ответы от Persona на разных этапах:
POST /api/v1/inquiries
POST /api/v1/inquiry_steps/.../complete
Выявить различия в:
template_id, step_id, inquiry_id
Флаги, связанные с liveness, face_match, reuse_policy
Требуемых параметрах (наличие session_token, device_id и т.д.)
🧪 2. Проверка реакций Persona:
Проверить, есть ли различия в JSON-ответах (например, "reason": "duplicate_face", "liveness_not_detected", "image_reused")
Убедиться, что сессия и шаги верификации соответствуют ожиданиям шаблона Persona
🧰 3. Дополнительные задачи:
При необходимости: отладка логики подмены изображений в Mockttp
Возможность предложить обходные пути (например, модификация изображений, смена метаданных)
📎 Требуемые навыки:
Опыт работы с MITM-прокси (желательно Mockttp или mitmproxy)
Уверенное знание HTTP, multipart/form-data, REST API
Опыт анализа мобильного трафика (желательно iOS/Android apps)
Желательно: понимание принципов лицевой верификации и антиспуфинговых механизмов
Плюсом: знание WithPersona, KYC/AML процедур
📁 Предоставляется:
Доступ к Mockttp-скрипту (Node.js)
Набор заранее сохранённых изображений
Видео/описание поведения Persona в приложении DoorDash
Возможность тестирования на реальном устройстве
📌 Цель: выяснить, в чём точная техническая причина отклонения верификации при добавлении банковского счёта и, по возможности, предложить рабочее решение или обходной путь.
Необходимо переделать самописную веб CRM систему в модель SaaS. Требуется реализовать страницы регистрации, входа и онбординга с выбором тарифа и методом оплаты. Также необходимо генерировать tenant и owner, а также выпускать API-ключи.
Необходимо пересобрать чат-клиент с открытым исходным кодом, используя TypeScript и Electron, в соответствии с предоставленным техническим заданием. Ожидается опыт работы с указанными технологиями и соблюдение требований ТЗ.
Требуется опытный разработчик для доработки проекта на Vue.js и Laravel. Основные задачи включают доработку фронтенда, улучшение бэкенда, настройку API и оптимизацию кода. Возможен почасовой формат работы или фикс за задачу. Обязательно предоставить примеры проектов и информацию о своем опыте.
Требуется специалист для восстановления доступа к админпанели DLE сайта. Необходимо создать нового администратора, так как пароли и логины утеряны. Также требуется доработка сайта: создание новых разделов, рекламных блоков и кнопок поддержки.
Требуется доработка портала обучения на платформе Moodle. Необходимо адаптировать тему на основе стандартной темы Boost из версии 4.0.2, используя готовый дизайн из Figma. Важно, чтобы при обновлении Moodle тема корректно отображалась без изменений.
Необхідно витягти дані з SSD M2 SATA на 500 ГБ, який має проблеми з доступом до файлів. Потрібно відновити близько 50-60 ГБ інформації. Очікується досвід у відновленні даних з SSD-дисків.
Требуется разработать диплинки для P2P переводов в приложениях Сбербанк и Тинькофф на iOS. Диплинки должны определять установленное приложение и открывать его с предзаполненными данными: реквизиты получателя, телефон отправителя, сумма перевода и опционально геолокация. Использовать официальные форматы диплинков банков.
Требуется разработка скрипта для парсинга Bing, который будет работать в мультипоточной среде с использованием прокси. Необходимо извлекать поисковые фразы из файла, устанавливать страну и язык поиска, а также управлять количеством страниц пагинации. Важно отключить функцию 'безопасного поиска'. Задача требует глубокого анализа и понимания работы поисковых систем.
Разработать парсер для сбора данных о виральных роликах в социальных сетях: Instagram, YouTube и TikTok. Функционал включает поиск по нишам, отбор контента по критериям, сбор данных о подписчиках и просмотрах, а также выгрузку результатов в таблицу. Возможность обновления данных по расписанию и сбор метрик из собственных социальных сетей.
Требуется опытный Unity-разработчик для работы над проектом в жанре настолок. Основные задачи включают устранение проблем и добавление системы подсказок для игроков. Ищем специалиста с опытом и портфолио, способного доводить проект до результата.