Наша миссия
Программа Trend ZDI, созданная в 2005 году, предусматривает выплату исследователям вознаграждений за непубличное сообщение поставщикам об уязвимостях нулевого дня. В то время некоторые специалисты в сфере информационной безопасности видели в тех, кто находит уязвимости, злоумышленников с недобрыми намерениями. Некоторым по-прежнему так кажется. Хотя опытные злоумышленники действительно встречаются, они составляют малый процент от общего числа людей, которые обнаруживают новые недостатки программного обеспечения.
Привлечение глобального сообщества независимых исследователей позволяет нашим внутренним исследовательским организациям получать дополнительную информацию об уязвимостях нулевого дня и эксплойтах. Этот подход привел к созданию Trend ZDI. Основные цели Trend ZDI:
Повышение эффективности команды путем создания виртуального сообщества квалифицированных исследователей.
Финансовое поощрение ответственных сообщений об уязвимостях нулевого дня.
Защита клиентов Trend Micro от вреда до тех пор, пока затронутый поставщик не развернет исправление.
Сегодня Trend ZDI представляет собой крупнейшую в мире независимую от поставщиков программу вознаграждений за обнаружение уязвимостей. Мы используем уникальный подход к сбору информации об уязвимостях: техническая информация об ошибках не публикуется до тех пор, пока поставщик не найдет решение. Это позволяет Trend помимо внутренних исследовательских групп использовать методологии, опыт и время сторонних исследователей, чтобы защищать клиентов, пока затронутые поставщики работают над исправлением.
Независимые исследователи со всего мира предоставляют нам эксклюзивную информацию о неисправленных уязвимостях. Наши собственные исследователи и аналитики проверяют проблему в наших лабораториях безопасности и предлагают исследователю вознаграждение. Если он принимает предложение, оплата будет произведена незамедлительно. Отправляя данные через Trend ZDI, исследователи могут не связываться с поставщиками. Мы сами тщательно разъясняем поставщикам технические детали и серьезность обнаруженного дефекта безопасности, пока исследователи могут заниматься поиском других проблем.
