Le plus important contributeur au programme de la Zero Day Initiative,
Trend Micro fête ses 20 ans de partenariat.

DALLAS, 7 août 2025 – Leader mondial en cybersécurité, Trend Micro Incorporated (TYO : 4704 ; TSE : 4704) célèbre ses 20 ans de contribution majeure à la Zero Day Initiative (ZDI), le plus grand et le plus performant programme indépendant de bug bounty au monde. Depuis 2005, la ZDI encourage la divulgation responsable des vulnérabilités logicielles via des récompenses pour bugs et des compétitions d’hacking éthique à travers le monde.

« Notre priorité absolue est de permettre à nos clients d’adopter une approche proactive en matière de cybersécurité. La Zero Day Initiative est l’un des meilleurs outils dont nous disposons pour devancer les cybercriminels, et elle est unique en son genre. Aucun autre acteur du marché ne peut protéger ses clients autant en amont que nous le faisons », déclare Kevin Simzer, COO - Trend Micro.

Ce programme ZDI est leader dans la recherche et la divulgation de vulnérabilités. En 2024, il a contribué à la découverte de 73% des vulnérabilités du marché, soit plus que l’ensemble des autres fournisseurs participants réunis^[1].

Les recherches menées sur ces nouvelles vulnérabilités garantissent aux clients de Trend la disponibilité de correctifs virtuels contre les vulnérabilités zero-day. Ces correctifs virtuels sont déployés, en moyenne, plus de deux mois avant la sortie des mises à jour officielles des éditeurs.

Mais la ZDI ne profite pas uniquement aux clients de Trend. Elle rend le monde numérique plus sûr pour tous en garantissant que les failles logicielles sont corrigées par les éditeurs avant que les cybercriminels ne puissent les exploiter.

Le programme a été lancé en 2005 par TippingPoint, une division de 3Com.

L’idée de départ était simple : récompenser financièrement la communauté de chercheurs en sécurité à découvrir des vulnérabilités zero-day dans des solutions courantes et les divulguer de manière responsable aux éditeurs concernés, afin qu’ils puissent renforcer la sécurité de leurs produits.

La première édition de la désormais célèbre compétition Pwn2Own s’est tenue en 2007, donnant aux équipes de chercheurs associés l’opportunité de s’affronter dans une course contre-la-montre pour découvrir des vulnérabilités de type zero-day dans des catégories de produits sélectionnées.

Trend est devenu le dépositaire de la ZDI en 2016, après l’acquisition de TippingPoint. Aujourd’hui, le programme compte plus de 450 chercheurs dédiés répartis dans 14 Threat centers à travers le monde, ainsi qu’une vaste communauté de plus de 19 000 chercheurs en vulnérabilités.

Les faits marquants du programme ZDI :

• Découverte d’un correctif pour une vulnérabilité LNK exploitée par le célèbre ver Stuxnet qui ne fonctionnait pas correctement. La recherche menée a permis à Microsoft de publier un nouveau correctif, cinq ans après l’original.
• Les chercheurs de la ZDI ont reçu 125 000 $ de la part de Microsoft pour avoir découvert un contournement des mesures de défense mises en place dans Internet Explorer. La récompense a été donnée à une œuvre de charité. La technique utilisée était si novatrice qu’elle a obtenu un brevet.
• Deux vulnérabilités zero-day ont été découvertes dans le logiciel QuickTime pour Windows d’Apple, poussant le géant technologique à mettre fin au support de ce produit. ZDI a conduit la campagne appelant les utilisateurs à désinstaller QuickTime.
• Le travail de la ZDI a permis de perturber plusieurs opérations gouvernementales secrètes, notamment celle du groupe APT Black Energy, qui a régulièrement ciblé l’Ukraine ces dernières années.
• Après avoir découvert une nouvelle classe d’exploit : l’empoisonnement du cache de contexte d’activation, un chercheur de la ZDI a remporté un Pwnie Award en 2023 dans la catégorie « recherche la plus sous-estimée ».

Pour en savoir plus sur Trend Zero Day Initiative™, rendez-vous en ligne : https://www.trendmicro.com/en_us/zero-day-initiative/about.html

#Cybersecurité #ZDI

^{[1] Source : Omdia}