Notre mission
Le programme TrendAI™ ZDI a été créé en 2005 pour encourager le signalement des vulnérabilités de type zero-day aux éditeurs concernés, avec une récompense financière des chercheurs ayant identifié des vulnérabiltiés.. À l'époque, certains acteurs du secteur de la sécurité des informations considéraient ceux qui découvraient les vulnérabilités comme des pirates aux intentions malveillantes. C'est d'ailleurs ce que certains pensent toujours. Bien qu'il existe effectivement des assaillants compétents et malveillants, ils constituent une faible minorité parmi le nombre total de personnes qui découvrent de nouvelles failles de sécurité.
En intégrant une communauté mondiale de chercheurs indépendants, vous apportez également à nos organismes de recherche internes des données supplémentaires sur les attaques et sur la recherche en matière de vulnérabilités zero-day. Cette approche a été intégrée dans la formation de TrendAI™ ZDI. Les principaux objectifs sont les suivants :
Amplifier l'efficacité de l'équipe en créant une communauté virtuelle de chercheurs compétents.
Encourager le signalement responsable des vulnérabilités zero-day grâce à des incitations financières.
Protéger les clients de TrendAI™ jusqu'à ce que l’éditeur concerné puisse déployer un correctif.
Aujourd'hui, TrendAI™ ZDI est le programme de recherche de bugs le plus important au monde, et porte sur tous les éditeurs de logiciels. Notre approche de l'acquisition des informations de vulnérabilité est différente des autres programmes. Aucun détail technique concernant les bugs n'est publié jusqu'à ce que l’éditeur concerné ait traité le problème. Cela permet à TrendAI™ d'étendre ses équipes de recherche interne en utilisant les méthodologies, l'expertise et le temps de chercheurs externes, tout en protégeant les clients pendant que les éditeurs concernés travaillent à élaborer un correctif.
Des chercheurs indépendants du monde entier nous fournissent des informations exclusives sur les vulnérabilités non corrigées. Nos chercheurs et analystes internes valident le problème dans nos laboratoires de sécurité et font une offre monétaire au chercheur. S'il accepte l'offre, le paiement est rapidement effectué. Grâce à la soumission des bugs au programme TrendAI™ ZDI, les chercheurs n'ont pas besoin d'en effectuer le suivi des bugs auprès des éditeurs. Nous déployons de nombreux efforts pour nous assurer que les éditeurs comprennent les détails techniques et la gravité d'une faille de sécurité signalée. Ainsi, les chercheurs ont le temps de rechercher d'autres bugs.
