Zero Day Initiative van Trend Micro viert zijn 20-jarig jubileum

Amsterdam, 30 2025 – Trend Micro, leider in cyberbeveiliging, viert het 20-jarig jubileum van het Zero Day Initiative (ZDI), het grootste en meest succesvolle leveranciersonafhankelijke bug bounty-programma ter wereld. Sinds 2005 stimuleert het ZDI het verantwoord openbaar maken van kwetsbaarheden in software door bug bounty-beloningen en ethische hackwedstrijden over de hele wereld.

Kevin Simzer, COO bij Trend: “Onze belangrijkste prioriteit is om te zorgen dat onze klanten een proactieve aanpak van cyberbeveiliging hanteren. Het Zero Day Initiative is een van de beste tools die we hebben om cybercriminelen voor te blijven, en het is uniek. Niemand anders in de sector kan zijn klanten zo ver van tevoren beschermen als wij.”

Trend ZDI loopt voorop in wereldwijd onderzoek naar en openbaarmaking van kwetsbaarheden. In 2024 hielp het om op een verantwoorde wijze 73% van alle kwetsbaarheden openbaar te maken – volgens Omdia meer dan alle andere deelnemende leveranciers bij elkaar. Het onderzoek, dat nieuwe bugs ontdekt, zorgt ervoor dat klanten van Trend virtuele patches ontvangen tegen zero-day-kwetsbaarheden. Deze virtuele patches zijn gemiddeld genomen meer dan twee maanden vóór de officiële updates van de leverancier beschikbaar. Het ZDI biedt echter niet alleen voordelen voor klanten van Trend. Het maakt de digitale wereld veiliger voor iedereen door te zorgen dat softwarefouten worden verholpen door leveranciers voordat cybercriminelen er misbruik van kunnen maken.

Het programma werd in 2005 opgericht door TippingPoint, een divisie van 3Com. Het idee was eenvoudig: de security research community financieel stimuleren om zero-days in veelgebruikte producten te vinden en deze op een verantwoorde manier door te geven aan de betreffende leverancier zodat deze hun producten veiliger kunnen maken. In 2007 volgde de inmiddels beroemde Pwn2Own-wedstrijd, waarbij teams van onderzoekers het tegen elkaar en tegen de klok opnamen om zero-days te vinden in vooraf geselecteerde productcategorieën.

In 2016 werd Trend de eigenaar van het ZDI nadat het TippingPoint had overgenomen. Aan het programma werken nu meer dan 450 onderzoekers vanuit 14 wereldwijde threat centers, en er is een bredere community van meer dan 19.000 onderzoekers die zich richten op kwetsbaarheden.

Dit zijn hoogtepunten van het ZDI-programma:

• Onderzoekers van het ZDI ontdekten dat een patch voor een LNK-kwetsbaarheid, die door de beruchte Stuxnet worm werd misbruikt, niet goed werkte. Dankzij hun onderzoek kon Microsoft vijf jaar na de oorspronkelijke patch een nieuwe patch uitbrengen.
• Onderzoekers van het ZDI kregen $125.000 van Microsoft voor het ontdekken van een manier om de verdedigingsmaatregelen te omzeilen die Microsoft had geïmplementeerd in Internet Explorer. Dit bedrag werd gedoneerd aan een goed doel, maar de techniek was zo nieuw dat er een patent op werd aangevraagd.
• Onderzoekers van het ZDI ontdekten twee zero-days in Apple’s QuickTime voor Windows-software, waardoor de techgigant de ondersteuning voor het product stop zette. Het ZDI drong er bij QuickTime-klanten op aan het programma te verwijderden.
• Het werk van het ZDI heeft op veel verschillende momenten geholpen om geheime  overheidsoperaties bloot te leggen, zoals de Black Energy APT die door de jaren heen vaak Oekraïne aanviel.
• Een onderzoeker van het ZDI won een Pwnie 2023 voor ‘meest ondergewaardeerd onderzoek’ toen hij een geheel nieuwe klasse van exploits ontdekte: activation context cache poisoning.

Klik hier om meer te leren over het Trend Zero Day Initiative.