Компания SAP, с которой исследовательский центр Digital Security Research Group (DSecRG) на протяжении нескольких лет сотрудничает в области поиска и анализа уязвимостей, открыла раздел с описанием последних уязвимостей в ее продуктах и благодарностью исследователям. «С начала этого года наша компания совместно со специалистами SAP Product Security Response Team вела активную работу над формированием данного раздела и формализацией процесса работы SAP с исследовательскими подразделениями», — рассказал Александр Поляков, руководитель исследовательского центра DSecRG. По его словам, результатом этой работы стало внедрение системного подхода к взаимодействию в процессе уведомления и устранения обнаруженных уязвимостей и информирования SAP Product Security Response Team об актуальных угрозах, следствием же сотрудничества является повышение качества продуктов SAP. «Теперь каждый заказчик SAP может ознакомиться с последними уязвимостями продуктов не только через SAP Notes, но и в данном специальном разделе. В дальнейшем, мы планируем расширение нашего сотрудничества в сторону совместной разработки рекомендаций по защите продуктов SAP в исследуемых нами областях», — заключил Александр Поляков.
Источник