Основная задача DSecRG — поиск и исследование уязвимостей в различных приложениях и системах. Результаты работы DSecRG используются в последующем специалистами отдела аудита Digital Security при анализе защищенности информационных систем с применением методики активного аудита, а также при проведении тестов на проникновение.

Информация о найденных специалистами DSecRG уязвимостях публикуется в списках рассылки SecurityFocus, портале Milw0rm.com и на сайте DSecRG как в виде отчетов об уязвимостях (advisory), так и в виде исследований (whitepapers).

В своей работе DSecRG придерживается принципов полной открытости информации о проблемах безопасности (Full Disclosure), а контакт с производителем ПО и публикация уязвимостей выполняется согласно политике DSPolicy. Данная политика регулирует взаимоотношения вендора и исследователя, обнаружившего уязвимость, определяет обязанности и сроки реакции вендора, совместную работу над устранением уязвимости и последующую публикацию с полным описанием проблемы в публичных источниках.

Руководит DSecRG ведущий аудитор компании Digital Security Александр Поляков. Эксперт в области безопасности бизнес-приложений, обнаруживший множество уязвимостей в продуктах таких производителей как SAP, Oracle и многих других. Автор ряда статей и исследований в области информационной безопасности. Автор книги "Безопасность Oracle глазами аудитора: нападение и защита".

Мы всегда рады принять в наши ряды увлеченных единомышленников, с которыми мы готовы делиться опытом и вместе исследовать защищенность современных информационных систем.

Чтобы присоединиться к нам, пришлите на адрес research@dsec.ru свое резюме, в котором укажите всю информацию, которая на ваш взгляд может нас заинтересовать, а также укажите те области исследований, которые вам интересны.