Rueil-Malmaison, le 27 octobre 2023 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), contributeur majeur de la Zero Day Initiative™ (ZDI), le plus grand programme de bug bounty agnostique au monde, s'attend à une influence et participation record lors de l’édition 2023 de Pwn2Own qui se tient cette semaine à Toronto. L'événement ZDI rémunère les meilleurs chercheurs en sécurité indépendants du monde pour la découverte et la divulgation responsables de vulnérabilités dans les principaux logiciels et dispositifs matériels du marché. A cette occasion, plus d'un million de dollars de récompenses seront remis.

« Trend ZDI met les cyberarmes hors d'état de nuire avant même qu'une violation puisse être envisagée. Nous sommes très fiers d'être associés à Google et Synology en tant que sponsors de l'événement afin d’élever les normes de sécurité pour l'ensemble du secteur. Nous sommes tous d'accord pour dire que cette approche proactive est essentielle pour garder une longueur d'avance sur les acteurs de la menace », Kevin Simzer, COO - Trend.

Les révélations faites par la ZDI lors de Pwn2Own et tout au long de l'année permettent aux fournisseurs de comprendre et de corriger rapidement les vulnérabilités avant que les cybercriminels ne les exploitent. Une démarche qui, in fine, profite aux organisations qui utilisent les logiciels ou le matériel concernés. L'étude ZDI a montré que les fournisseurs négligent de plus en plus la correction des vulnérabilités logicielles qui leur sont révélées. Un fait qui illustre et distingue un peu plus le niveau de protection avancé contre les risques dont bénéficient les clients de Trend.

La connaissance immédiate de ces vulnérabilités signifie que les clients de Trend et leurs utilisateurs sont avisés avec plus de 70 jours d'avance de potentielles vulnérabilités. Depuis le début de l’année 2023, la ZDI a permis de révélées plus de 1 000 vulnérabilités logicielles.

La réduction du volume de vulnérabilités dans le monde aurait un effet direct sur la diminution de la surface d'attaque disponible d'une organisation pour les acteurs de la menace. Une situation qui permettrait notamment de soulager les équipes de sécurité sursollicitées pour la protection d’éléments qui dépassent leurs compétences, qu’il s’agisse de matériel de bureau ou d’appareils personnels des collaborateurs tels que les smartphones, les NAS, les caméras, les imprimantes et les routeurs.

Suivez @TheZDI sur X pour en savoir plus.

Pour consulter le programme complet de Pwn2Own Toronto, rendez-vous en ligne : https://www.zerodayinitiative.com/blog/2023/10/23/pwn2own-toronto-2023-the-schedule