Nuestra Misión
La Trend ZDI fue creada en 2005 para incentivar la comunicación responsable de los hallazgos de vulnerabilidades día-cero a los vendors afectados por medio de la recompensa financiera a los investigadores. En aquel momento, algunos en la comunicad de seguridad de la información percibían a aquellos que descubría vulnerabilidades como hackers maliciosos con malas intenciones. Algunos todavía lo creen. Aunque los atacantes maliciosos sí existen, son una pequeña minoría del número total de personas que descubren nuevas fallas en software.

Incorporar la comunidad global de investigadores independientes también impulsa nuestras organizaciones de investigación internas con investigaciones e inteligencia adicionales sobre vulnerabilidades día-cero y exploits. Este enfoque se integra a la formación de Trend ZDI. Los objetivos principales de Trend ZDI son:
Amplificar la eficiencia de los equipos por medio de la creación de una comunidad de investigadores altamente capaces.
Incentivar una comunicación responsable de las vulnerabilidades día-cero por medio de incentivos financieros.
Proteger a los clientes de Trend Micro ante daños potenciales hasta que el vendor afectado pueda desplegar un parche.
Hoy en día, Trend ZDI es el programa más grande del mundo de bug bounty agnóstico a vendors. Nuestro enfoque sobre a adquisición de información sobre vulnerabilidades es distinto a otros programas. No se revelan públicamente los detalles técnicos relacionados con los bugs hasta que el vendor pueda mitigar el problema. Permite que Trend expanda sus equipos internos de investigación aprovechando las metodologías, expertise y el tiempo de los investigadores externos mientras se protege a los clientes en lo que los vendors afectados trabajan en un parche.
Los investigadores independientes de todo el mundo nos brindan información exclusiva sobre las vulnerabilidades no parchadas. Nuestros investigadores internos y analistas validan los hallazgos en nuestros laboratorios de seguridad y ofrecen una recompensa financiera al investigador. Si aceptan la oferta, se hace el pago lo más pronto posible. Realizar el proceso por medio de la Trend ZDI elimina la necesidad para los investigadores de darle seguimiento a los bugs que encuentren directamente con los vendors. Hacemos todos los esfuerzos para trabajar con los vendors para asegurar de que comprenden los detalles técnicos y la severidad de una falla reportada de seguridad, lo cual libera a los investigadores para hacer más descubrimientos.