重賞之下必有勇夫 趨勢科技揭露最多漏洞

[caption id=“attachment_15705” align=“aligncenter” width=“300”] 根據2020年統計，趨勢科技 TippingPoint 的客戶能在廠商正式發佈修補更新之前的 81 天就預先獲得防護。[/caption]

企業轉型

網絡保安方案趨勢科技表示, 根據獨立研究機構 Omdia 最新調查，趨勢科技Zero Day Initiative（ZDI）漏洞懸賞計畫在 2020 年揭露了全球達60.5% 漏洞，連續13年保持全球最大，獨立於廠商的漏洞懸賞計畫地位。

ZDI 在所有嚴重等級漏洞，擁有最多通報數量，重大或高嚴重性漏洞通報量，更佔總數的77%。

根據「2021 年量化公開漏洞市場」（Quantifying the Public Vulnerability Market: 2021 Edition）報告，全面評估11家全球最活躍的資訊保安研究與漏洞揭露機構。

https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf

趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「近期 Microsoft Exchange Server 的事件，凸顯出漏洞仍是威脅防禦前線人員最大挑戰。這正是為何我們堅持提供獎勵，持續鼓勵研究人員發掘並負責任地揭露漏洞，令全球用戶受惠，尤其趨勢科技TippingPoint 客戶，更能在廠商正式發佈修補更新之前81天，預先獲防護。」

Omdia 評估11家機構 2020年，揭露了1,365 個已確認非重覆漏洞，以ZDI 揭露的漏洞佔825個，足足為第二名數量（242 個）三倍以上。今年 ZDI 市場涵蓋率較去年擴大 8.2%，進一步強化地位。

報告肯定了 ZDI 的 Research Rewards 研究獎勵方案，此方案類似航空公司累積里數方案，研究人員可累積獎勵點數與紅利，更願意長期與 ZDI配合。

Omdia 首席分析師 Tanner Johnson 指出：「所有獨立研究人員發現的漏洞數量，加起來不及趨勢科技一半。ZDI 廣泛鑽研各類服務的漏洞，對網絡及 PDF 軟件的漏洞發掘，更不遺餘力，正是企業級資訊保安的關鍵。」

趨勢科技 ZDI計劃於2005年成立，以提供豐厚漏洞賞金，激勵研究人員，以負責任方式揭露漏洞。至今已累積通報 7,500多個漏洞給受影響廠商，全球有 1 萬名以上研究人員獲得懸賞獎金，累積發放獎金，超過2,500萬美元。