Nasza misja
Trend ZDI został utworzony w 2005 roku, aby zachęcać do zgłaszania luk 0-day prywatnie do producentów, których one dotyczą, poprzez finansowe nagradzanie badaczy. W tamtym czasie niektórzy w branży bezpieczeństwa informacji postrzegali tych, którzy odkryli luki w zabezpieczeniach, jako złośliwych hakerów o niecnych zamiarach. Niektórzy nadal tak uważają. Chociaż są wykwalifikowani, wciąż stanowią niewielką część całkowitej liczby osób, które odkrywają nowe wady oprogramowania.
Włączenie globalnej społeczności niezależnych badaczy rozszerza również nasze wewnętrzne organizacje badawcze o dodatkowe badania zero-day i informacje o exploitach. Podejście to połączyło się z utworzeniem Trend ZDI. Główne cele inicjatywy Trend ZDI to:
Zwiększenie efektywności zespołu poprzez stworzenie wirtualnej społeczności wykwalifikowanych badaczy.
Zachęcanie do odpowiedzialnego zgłaszania luk typu zero-day poprzez nagrody finansowe.
Zabezpieczenie klientów Trend Micro przed szkodami do czasu, aż producent będzie w stanie wdrożyć poprawkę.
Obecnie Trend ZDI reprezentuje największy na świecie program wykrywania błędów. Nasze podejście do pozyskiwania informacji o lukach w zabezpieczeniach różni się od innych programów. Żadne szczegóły techniczne dotyczące błędów nie są publicznie ujawniane, dopóki dostawca nie ograniczy błędu. Umożliwia firmie Trend rozszerzenie wewnętrznych zespołów badawczych poprzez wykorzystanie metodologii, wiedzy specjalistycznej i czasu zewnętrznych badaczy, jednocześnie chroniąc klientów, ponieważ dostawcy, których to dotyczy, pracują nad poprawką.
Niezależni badacze z całego świata dostarczają nam unikalnych informacji na temat niezałatanych luk w zabezpieczeniach. Nasi wewnętrzni badacze i analitycy weryfikują problem w naszych laboratoriach bezpieczeństwa i składają badaczowi propozycję pieniężną. Jeśli zaakceptują ofertę, zostanie ona niezwłocznie zrealizowana. Przesyłanie danych za pośrednictwem rozwiązania Trend ZDI eliminuje konieczność śledzenia błędów przez badaczy u dostawców. Dokładamy wszelkich starań, aby współpracować z dostawcami w celu zapewnienia, że rozumieją oni szczegóły techniczne i powagę zgłoszonej luki w zabezpieczeniach, co pozostawia badaczom swobodę w znajdowaniu innych błędów.
