Trend Micro’s Zero Day Initiative versterkt positie als grootste onthuller van kwetsbaarheden wereldwijd

Onafhankelijk onderzoek van Omdia geeft aan dat het ZDI 60,5% van de bugs in 2020 heeft gerapporteerd

 

Amsterdam, 20 mei 2021 - Trend Micro, wereldwijd leider in cybersecurity, laat weten dat zijn Zero Day Initiative (ZDI) goed was voor 60,5% van alle onthulde kwetsbaarheden in 2020. Dit concludeert Omdia, dat hier onderzoek naar heeft gedaan. Het ZDI behoudt hiermee zijn positie als het grootste leveranciersonafhankelijke bug bounty-programma ter wereld voor het dertiende opeenvolgende jaar. Het ZDI presenteerde de meeste onthullingen op alle niveaus, waarvan 77% als zeer kritiek of hoog werd aangemerkt.

Het onafhankelijke rapport van het analistenbureau genaamd ‘Quantifying the Public Vulnerability Market: 2021 Edition’, biedt een uitgebreide, vergelijkende analyse van 11 van de meest productieve security research & vulnerability disclosure-organisaties ter wereld. Het volledige rapport is te vinden via: https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf.

“De recente gebeurtenissen met Microsoft Exchange Server hebben wederom laten zien dat kwetsbaarheden nog steeds de kern vormen van de uitdaging waar strijders aan de digitale frontlinie mee te maken hebben”, zegt Brian Gorenc, senior director of vulnerability research van Trend Micro. “Daarom blijven we toegewijd aan het belonen van onderzoekers voor het vinden en op een verantwoorde manier openbaren van bugs. Hier profiteren gebruikers overal ter wereld van, maar in het bijzonder klanten van Trend Micro TippingPoint, die in 2020 gemiddeld al 81 dagen beschermd waren voordat een leverancier met een patch kwam.”

Omdia taxeerde 1.365 unieke, geverifieerde kwetsbaarheden die zijn geopenbaard in 2020 en zijn geclaimd door de 11 leveranciers. Hiervan openbaarde ZDI 825 bugs, drie keer meer dan de nummer twee die er 242 openbaarde. Het ZDI heeft hiermee zijn marktdekking vergroot met 8,2% vergeleken met het jaar daarvoor.

Het rapport erkent tevens het ZDI Research Rewards-programma dat, vergelijkbaar met airmiles van een vliegmaatschappij, onderzoekers beloont en bonussen toekent voor hun werk met het ZDI.

“Het aantal kwetsbaarheden dat door alle andere partijen is ontdekt, is in totaal minder dan de helft van wat Trend Micro heeft ontdekt”, zegt Tanner Johnson, principal analyst bij Omdia. “Het ZDI richt zich op kwetsbaarheden bij een brede range services waarbij speciale aandacht uitgaat naar kwetsbaarheden in netwerken en PDF-software, die kritiek zijn voor enterprise security.”

Trend Micro ZDI is opgericht in 2005 en was een pionier in het ontwikkelen van een verantwoorde manier om kwetsbaarheden te openbaren middels bug bounty beloningsprogramma’s. Het project heeft inmiddels meer dan 7.500 kwetsbaarheden gemeld. Meer dan 10.000 onderzoekers wereldwijd hebben inmiddels meer dan 25 miljoen dollar aan ‘bounties’ ontvangen.

Kijk hier voor meer informatie over het Zero Day Initiative.