В конце 2011 года в одном из продуктов SAP были найдены сразу несколько достаточно серьезных уязвимостей, позволяющих злоумышленнику провести атаку типа «Отказ в обслуживании».
В конце 2011 года в одном из продуктов SAP были найдены сразу несколько достаточно серьезных уязвимостей ( раз , два и три ), позволяющих злоумышленнику провести атаку типа «Отказ в обслуживании». Уязвимости обнаружил эксперт исследовательского центра Positive Research Владимир Заричный.
Данные о выявленных проблемах были предоставлены производителю ПО, и в мае 2012 года был выпущен пакет исправлений, закрывающий эти и некоторые другие «дыры» безопасности. Проделанная работа была отмечена командой SAP Product Security Response: Владимир попал на доску почета SAP .
Это далеко не единственный пример того, как совместная работа экспертов Positive Research и специалистов SAP приводит к устранению дефектов безопасности. Сейчас в процессе разработки находится пакет исправлений, закрывающий еще одну уязвимость, которую обнаружили эксперты исследовательского центра Positive Research — Кирилл Мосолов, Евгений Рыжов, Илья Смит и Максим Цой.