我們的使命
Trend ZDI 成立於 2005 年,成立的宗旨是要藉由提供獎金來鼓勵研究人員將零時差漏洞私下通報給受影響的廠商。在當時的資安產業,有部分的人認為發現漏洞的都是一些心懷不軌的駭客,直到現在還是有人抱持這樣的想法。儘管技術熟練但卻心術不正的駭客確實存在,但在所有發現新軟體漏洞的研究人員當中,這些仍舊是少數。
此外,若能延攬全球各地的獨立研究人員加入我們的行列,也有助於我們內部研究機構取得更多零時差漏洞的研究以及攻擊手法的相關情報。這麼做正好與 Trend ZDI 的成立宗旨契合。以下是 Trend ZDI 希望達到的主要目標:
成立一個由技術熟練的研究人員所組成的虛擬社群來提升團隊績效。
透過財務誘因,鼓勵以負責任的方式通報零時差漏洞。
在受影響的廠商能夠釋出修補更新之前,預先保護趨勢科技客戶。
如今,Trend ZDI 已是全球最大的非限定廠商漏洞懸賞計畫。我們獲取漏洞資訊的作法有別於其他計畫,有關漏洞的技術細節在廠商解決問題之前絕對不會對外公開。這讓趨勢科技能善用外部研究人員的研究方法、專業知識以及時間來強化內部研究團隊的力量,同時還能在受影響的廠商研究該如何修補時,預先保護客戶。
全球各地的獨立研究人員,會提供我們有關未修補漏洞的獨家資訊。我們的內部研究人員和分析師會在我們的資安實驗室當中驗證他們通報的問題,並提議給他們一筆獎金做為報酬,如果他們接受,獎金就會立即發放。研究人員若經由 Trend ZDI 來通報漏洞,就不必自己跟廠商追蹤漏洞的修正進度。我們會盡一切努力與廠商合作,確保他們了解通報漏洞的技術細節與嚴重性,研究人員可放心繼續尋找其他漏洞。
