企業轉型
網絡保安方案趨勢科技表示, 根據獨立研究機構 Omdia 最新調查,趨勢科技Zero Day Initiative(ZDI)漏洞懸賞計畫在 2020 年揭露了全球達60.5% 漏洞,連續13年保持全球最大,獨立於廠商的漏洞懸賞計畫地位。
ZDI 在所有嚴重等級漏洞,擁有最多通報數量,重大或高嚴重性漏洞通報量,更佔總數的77%。
根據「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition)報告,全面評估11家全球最活躍的資訊保安研究與漏洞揭露機構。
https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「近期 Microsoft Exchange Server 的事件,凸顯出漏洞仍是威脅防禦前線人員最大挑戰。這正是為何我們堅持提供獎勵,持續鼓勵研究人員發掘並負責任地揭露漏洞,令全球用戶受惠,尤其趨勢科技TippingPoint 客戶,更能在廠商正式發佈修補更新之前81天,預先獲防護。」
Omdia 評估11家機構 2020年,揭露了1,365 個已確認非重覆漏洞,以ZDI 揭露的漏洞佔825個,足足為第二名數量(242 個)三倍以上。今年 ZDI 市場涵蓋率較去年擴大 8.2%,進一步強化地位。
報告肯定了 ZDI 的 Research Rewards 研究獎勵方案,此方案類似航空公司累積里數方案,研究人員可累積獎勵點數與紅利,更願意長期與 ZDI配合。
Omdia 首席分析師 Tanner Johnson 指出:「所有獨立研究人員發現的漏洞數量,加起來不及趨勢科技一半。ZDI 廣泛鑽研各類服務的漏洞,對網絡及 PDF 軟件的漏洞發掘,更不遺餘力,正是企業級資訊保安的關鍵。」
趨勢科技 ZDI計劃於2005年成立,以提供豐厚漏洞賞金,激勵研究人員,以負責任方式揭露漏洞。至今已累積通報 7,500多個漏洞給受影響廠商,全球有 1 萬名以上研究人員獲得懸賞獎金,累積發放獎金,超過2,500萬美元。