我們的使命
Trend ZDI 計劃成立於 2005 年,目的是要鼓勵研究人員以私人身份向受影響廠商報告零時差漏洞。當時,資訊保安業界有些人視揭露漏洞者為惡意黑客且居心叵測,時至今日,仍然有些人具有這樣思維。儘管具備專業技能的惡意黑客確實依然存在,但他們只有少數人能發現新的軟件漏洞。
在全球建構一個獨立的研究人員社群,令我們的內部研究機構具備額外的零時差研究與漏洞攻擊情報。這方法與 Trend ZDI 計劃相輔相成。Trend ZDI 計劃的主要目標是:
建立一個由優秀研究人員組成的虛擬社群來提升團隊效能。
透過財政獎勵來鼓勵負責任地報告零時差漏洞。
保護趨勢科技客戶免於漏洞影響,直到有關廠商部署修補更新為止。
今日,Trend ZDI 是全球最大的非廠商漏洞懸賞計劃。我們取得漏洞資訊的方法有別於其他計劃。在廠商解決問題之前,我們不會公開發佈相關漏洞的技術細節。它讓趨勢科技能善用外部研究人員的方法、專業知識和時間來延伸其內部研究團隊,同時又能在受影響廠商開發修補更新時保護客戶。
來自全球的獨立研究人員都會向我們提供有關未修補漏洞的獨家資訊。我們的內部研究人員和分析師會在我們的實驗室驗證問題,並且為研究人員提供財務回報。如果他們接受了提議,我們就會立即付款。經由 Trend ZDI 提交漏洞,研究人員就不需追蹤廠商對漏洞的處理,我們會盡一切努力與廠商合作,確保他們了解所通報漏洞的技術細節與嚴重性。而研究人員則可自由發掘其他漏洞。
