Как я учил арабских шейхов ломать SAP

Да, мы уже четвёртый год сотрудничаем с SAP точнее с их подразделением Security Response Team получая ежемесячные благодарности и все (ну за исключением особенных случаев) узявимости перед публикацией дожидаются обновления от SAP, более того, по их просьбе детали мы не раскрываем ещё в течении 3х месяцев послед закрытия дабы пользователи успели обновиться. Реакция у них вполне нормальная, правда зачастую немало времени уходит на то чтобы разъяснить детали некоторых уязвимостей и порекомендовать адекватные меры защиты. Как то одна проблема которую я планирую освятить в этом году на BlackHat требует сложных изменений в ядре системы и для ее решения SAP попросили нас провести специализированный тренинг для разработчиков и помочь в устранении проблемы.

Как я учил арабских шейхов ломать SAP

имелось в виду erpscan.com или erpscan.ru, неумело сократил)

Проникновение в Lotus Domino

После этого поста DSEC обогнали IBM в рейтинге компаний ))