우리의 사명
Trend ZDI는 연구자에게 금전적 보상을 제공하여 영향을 받는 공급업체에 개인적으로 0일 취약점을 보고하도록 장려하기 위해 2005년에 만들어졌습니다. 당시 정보 보안 업계의 일부는 취약점을 발견한 사람들이 해로운 의도를 가진 악성 해커라고 인식했습니다. 어떤 사람들은 여전히 그렇게 느낍니다. 숙련된 악의적인 공격자는 존재하지만 새로운 소프트웨어 결함을 발견하는 전체 사람의 소수로 남아 있습니다.
또한 독립적인 연구자들로 구성된 글로벌 커뮤니티를 통합하면 추가적인 제로데이 연구 및 익스플로잇 인텔리전스로 내부 연구 조직을 강화할 수 있습니다. 이러한 접근 방식은 Trend ZDI의 형성과 결합했습니다. Trend ZDI의 주요 목표는 다음과 같습니다.
숙련된 연구원으로 구성된 가상 커뮤니티를 만들어 팀의 효율성을 높입니다.
재정적 인센티브를 통해 제로데이 취약점에 대한 책임 있는 보고를 장려합니다.
영향을 받는 벤더가 패치를 배포할 수 있을 때까지 트렌드마이크로 고객을 보호합니다.
오늘날 Trend ZDI는 세계 최대의 벤더 제약 없는 버그 바운티 프로그램을 대표합니다. 취약성 정보 획득에 대한 우리의 접근 방식은 다른 프로그램과 다릅니다. 벤더가 문제를 완화할 때까지 버그에 관한 기술적 세부 정보는 공개되지 않습니다. 트렌드마이크로는 외부 연구원의 방법론, 전문성 및 시간을 활용하는 동시에 영향을 받는 벤더가 패치에서 작업할 때 고객을 보호함으로써 내부 연구팀을 확장할 수 있습니다.
전 세계의 독립적인 연구원들이 패치되지 않은 취약점에 대한 독점 정보를 제공합니다. 내부 연구원과 분석가는 보안 실험실에서 문제를 검증하고 연구원에게 금전적인 제안을 합니다. 고객이 제안을 수락하면 즉시 지불이 이루어집니다. Trend ZDI를 통해 제출하면 연구원이 공급업체의 버그를 추적할 필요가 없습니다. 트렌드마이크로는 공급업체와 협력하여 보고된 보안 결함의 기술적 세부 사항과 심각도를 이해하도록 모든 노력을 기울이고 있으며, 이를 통해 연구원은 다른 버그를 자유롭게 찾을 수 있습니다.
