Trend Micro’s Zero Day Initiative versterkt positie als grootste onthuller van kwetsbaarheden wereldwijd

Onafhankelijk onderzoek van Omdia geeft aan dat het ZDI 60,5% van de bugs in 2020 heeft gerapporteerd

| Trend Micro | 2 min | 20 mei 2021 16:25
Copyright: Trend Micro
Trend Micro, wereldwijd leider in cybersecurity, laat weten dat zijn Zero Day Initiative (ZDI) goed was voor 60,5% van alle onthulde kwetsbaarheden in 2020. Dit concludeert Omdia, dat hier onderzoek naar heeft gedaan. Het ZDI behoudt hiermee zijn positie als het grootste leveranciersonafhankelijke bug bounty-programma ter wereld voor het dertiende opeenvolgende jaar. Het ZDI presenteerde de meeste onthullingen op alle niveaus, waarvan 77% als zeer kritiek of hoog werd aangemerkt.

Het onafhankelijke rapport van het analistenbureau genaamd ‘Quantifying the Public Vulnerability Market: 2021 Edition’, biedt een uitgebreide, vergelijkende analyse van 11 van de meest productieve security research & vulnerability disclosure-organisaties ter wereld. Het volledige rapport is te vinden via: https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf.

“De recente gebeurtenissen met Microsoft Exchange Server hebben wederom laten zien dat kwetsbaarheden nog steeds de kern vormen van de uitdaging waar strijders aan de digitale frontlinie mee te maken hebben”, zegt Brian Gorenc, senior director of vulnerability research van Trend Micro. “Daarom blijven we toegewijd aan het belonen van onderzoekers voor het vinden en op een verantwoorde manier openbaren van bugs. Hier profiteren gebruikers overal ter wereld van, maar in het bijzonder klanten van Trend Micro TippingPoint, die in 2020 gemiddeld al 81 dagen beschermd waren voordat een leverancier met een patch kwam.”

Omdia taxeerde 1.365 unieke, geverifieerde kwetsbaarheden die zijn geopenbaard in 2020 en zijn geclaimd door de 11 leveranciers. Hiervan openbaarde ZDI 825 bugs, drie keer meer dan de nummer twee die er 242 openbaarde. Het ZDI heeft hiermee zijn marktdekking vergroot met 8,2% vergeleken met het jaar daarvoor.
Het rapport erkent tevens het ZDI Research Rewards-programma dat, vergelijkbaar met airmiles van een vliegmaatschappij, onderzoekers beloont en bonussen toekent voor hun werk met het ZDI.

“Het aantal kwetsbaarheden dat door alle andere partijen is ontdekt, is in totaal minder dan de helft van wat Trend Micro heeft ontdekt”, zegt Tanner Johnson, principal analyst bij Omdia. “Het ZDI richt zich op kwetsbaarheden bij een brede range services waarbij speciale aandacht uitgaat naar kwetsbaarheden in netwerken en PDF-software, die kritiek zijn voor enterprise security.”

Trend Micro ZDI is opgericht in 2005 en was een pionier in het ontwikkelen van een verantwoorde manier om kwetsbaarheden te openbaren middels bug bounty beloningsprogramma’s. Het project heeft inmiddels meer dan 7.500 kwetsbaarheden gemeld. Meer dan 10.000 onderzoekers wereldwijd hebben inmiddels meer dan 25 miljoen dollar aan ‘bounties’ ontvangen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Trend Micro

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, zet zich in voor een wereld waarin we digitale informatie veilig kunnen uitwisselen – zowel vandaag als in de toekomst. Door slimme toepassing van onze XGen security-strategie, leveren wij onze innovatieve oplossingen aan consumenten, bedrijven en overheden: connected security voor hun datacenters, cloud-omgevingen, netwerken en endpoints. Onze connected threat defense maakt het eenvoudig om threat intelligence te delen. Ook biedt het centraal inzicht en onderzoek om organisaties zo veerkrachtig mogelijk te maken.
Meer over Trend Micro

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.