趨勢科技 Zero Day Initiative 漏洞懸賞計畫穩居全球最大漏洞揭露機構地位

獨立研究機構 Omdia 指出 2020 年 ZDI 通報的漏洞數量占全球 60.5%

2021年5月24日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示,根據獨立研究機構 Omdia 最新一份研究調查指出,趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位,不論在任何嚴重等級的漏洞當中,ZDI 皆擁有最多通報數量,而重大或高嚴重性漏洞的通報數量則占 77%。

這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition) 的報告完整評估了 11 家全球最活躍的資安研究與漏洞揭露機構。如需完整報告,請至:https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf

趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞,因為全球使用者都將因此而受惠,尤其是趨勢科技 TippingPoint 的客戶,更能在廠商正式釋出修補更新之前 81 天就預先獲得防護註一。」

此次 Omdia 評估了 11 家機構於 2020 年揭露的 1,365 個已確認非重複漏洞。其中,ZDI 揭露的漏洞就占了 825 個,足足是第二名數量 (242 個) 的三倍以上。今年 ZDI 的市場涵蓋率也較去年擴大 8.2%,更進一步強化其產業領導地位。

這份報告也肯定 ZDI 的 Research Rewards 研究獎勵方案,此方案類似航空公司累積里程方案,讓研究人員可累積獎勵點數與紅利,因此更願意與 ZDI 長期配合。

Omdia 首席分析師 Tanner Johnson 指出:「所有獨立研究人員發現的漏洞數量加起來都還不到趨勢科技的一半。ZDI 廣泛鑽研各類服務的漏洞,對於網路及 PDF 軟體的漏洞更是不遺餘力,而這正是企業資安的重要關鍵。」

趨勢科技 ZDI 成立於 2005 年,此計畫提供豐厚的漏洞懸賞獎金來激勵研究人員,是以負責任方式揭露漏洞的市場先驅。至今已累積通報 7,500 多個漏洞給受漏洞影響的廠商,全球已有 1 萬名以上研究人員曾經獲得懸賞獎金,累積發放獎金更是超過 2,500 萬美元。

註一:根據2020年統計資料,趨勢科技 TippingPoint 的客戶能在廠商正式釋出修補更新之前 81 天就預先獲得防護。

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點透過人工智慧驅動的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台專為如 AWS、Microsoft 及 Google 的環境提供最佳化的各種強大進階威脅防禦技術,並具備更好可視性可更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 70 國,協助企業機構保護其連網世界。https://www.trendmicro.com