Веб-портал Adobe защищен экспертами Digital Security
26.07.2012
Специалисты компании Digital Securityво второй раз за последний квартал получили благодарность от компании Adobe за предоставление информации об уязвимости на их веб-портале. На этот раз Алексей Синцов сообщил компании Adobe об уязвимости класса SQL Injection. Данная уязвимость позволяла получить неавторизованный доступ к содержимому одной из баз данных веб-портала, что могло бы привести к компрометации конфиденциальных данных и обернуться скандалом для компании.
Сотрудники Digital Security не раз участвовали в различных программах, поощряющих этичный хакинг, и имеют множество благодарности от таких ведущих производителей программного обеспечения, как SAP, Microsoft, VMware, IBM, Yandex, Google и многих других.
"В 2007 году мы сделали важнейший стратегический шаг в развитии компании, создавпервый в СНГ исследовательский центр по анализу и поиску уязвимостей. Мы получили возможность способствовать профессиональному развитию лучших хакеров страны ив то же время безвозмездно помогать разработчикам программного обеспечения. Мы рады, что сейчас, в 2012 году, можно сказать, что наша работа идет не зря. Более того, другие российские компании последовали нашему примеру и сделали похожие лаборатории. Этому способствует и открытая поддержка со стороны разработчиков, ведь поощрение исследователей, пусть даже в виде строчки благодарности на официальном веб-сайте – это признание той работы, что делаем мы и другие специалисты по безопасности. Внимание разработчиков к защищенности их продуктов поощряет ответственность со стороны исследователей и делает Интернет более безопасным", – прокомментировал это достижение технический директор Digital Security Александр Поляков.
