Trend Zero Day Initiative™(ZDI) 소개

우리의 사명

Trend ZDI는 연구자에게 금전적 보상을 제공하여 영향을  받는 공급업체에 개인적으로 0일 취약점을 보고하도록 장려하기 위해 2005년에 만들어졌습니다. 당시 정보 보안 업계의 일부는 취약점을 발견한 사람들이 해로운 의도를 가진 악성 해커라고 인식했습니다. 어떤 사람들은 여전히 그렇게 느낍니다. 숙련된 악의적인 공격자는 존재하지만 새로운 소프트웨어 결함을 발견하는 전체 사람의 소수로 남아 있습니다.

우리의 사명

또한 독립적인 연구자들로 구성된 글로벌 커뮤니티를 통합하면  추가적인 제로데이 연구 및 익스플로잇 인텔리전스로 내부 연구 조직을 강화할 수 있습니다. 이러한 접근 방식은  Trend ZDI의 형성과 결합했습니다.  Trend ZDI의 주요 목표는 다음과 같습니다.

아이콘

숙련된 연구원으로 구성된 가상 커뮤니티를 만들어 팀의 효율성을 높입니다.

아이콘

재정적 인센티브를 통해 제로데이 취약점에 대한  책임 있는 보고를 장려합니다.

아이콘

영향을 받는 벤더가 패치를 배포할 수 있을 때까지 트렌드마이크로 고객을 보호합니다.

오늘날 Trend ZDI는 세계 최대의 벤더 제약 없는 버그 바운티 프로그램을 대표합니다. 취약성 정보 획득에 대한 우리의 접근 방식은 다른 프로그램과 다릅니다. 벤더가 문제를 완화할 때까지 버그에 관한 기술적 세부 정보는 공개되지 않습니다. 트렌드마이크로는 외부 연구원의 방법론, 전문성 및 시간을 활용하는 동시에 영향을 받는 벤더가 패치에서 작업할 때 고객을 보호함으로써 내부 연구팀을 확장할 수 있습니다.

전 세계의 독립적인 연구원들이 패치되지 않은 취약점에 대한 독점 정보를 제공합니다. 내부 연구원과 분석가는 보안 실험실에서 문제를 검증하고 연구원에게 금전적인 제안을 합니다. 고객이 제안을 수락하면 즉시 지불이 이루어집니다. Trend ZDI를 통해 제출하면 연구원이 공급업체의 버그를 추적할 필요가 없습니다. 트렌드마이크로는 공급업체와 협력하여 보고된 보안 결함의 기술적 세부 사항과 심각도를 이해하도록 모든 노력을 기울이고 있으며, 이를 통해 연구원은 다른 버그를 자유롭게 찾을 수 있습니다.

밤에 더 잘 자고 세상을 더 나은 곳으로 만들 수 있는 것을 찾는 위협 연구원들이 있습니다.

alt

Jason Cradit

CIO, CTO Summit Carbon

당사의 공개 정책은 벤더가 취약점을 해결하는 데 너무 오래 걸리는 경우 특정 세부 정보가 공개되도록 보장합니다. 이를 통해 방어자는 패치가 없더라도 리소스를 보호하기 위한 조치를 취할 수 있습니다. 어떤 경우에도 획득된 취약점은 제품 공급업체가 이를 다루고 싶지 않기 때문에 '조용히 유지'되지 않습니다. 공급업체 대응과 관계없이 Trend 제품을 통해 보호 기능을 제공합니다. 2024년에 이러한 보호는 벤더 패치 전 평균 90일 이상 Trend 고객에게 출시되었습니다. 본 정책은 또한 어떠한 경우에도 그들의 발견이 '폐기'되지 않을 것임을 연구원들에게 안심시켜 줍니다. 또한 공개 프로세스 전반에 걸쳐 활용될 것으로 기대할 수 있는 전문적이고 표준적인 지침이 있다는 것을 제품 벤더에게 안심시켜 줍니다.

영향을 받는 벤더로부터 패치가 준비되면 Trend ZDI는 벤더와 협력하여 연구원이 익명을 선택하지 않는 한 원래의 연구원에게 완전한 신용을 제공하는 공동 권고를 통해 취약점을 대중에게 알립니다. 이러한 관행을 통해 우리는 우리 자신보다 더 큰 고객 기반의 보호를 촉진할 수 있습니다.

Trend ZDI 이벤트

Trend ZDI가 없으면 많은 취약점이 닫힌 문 뒤에 남아 있거나 지하 시장에 판매되고 악의적인 목적으로 사용됩니다. Trend ZDI는 소프트웨어 공급업체 및 연구 커뮤니티와 오랜 관계를 유지하여 제품 개발 수명 주기에서 보안의 중요성에 영향을 미쳐 더 안전한 제품과 더 안전한 고객으로 이어집니다.

지난 20년 동안 Trend ZDI는 15,000개 이상의 취약점을 공개하면서 Trend 플랫폼에 고유한 위협 인텔리전스를 제공하는 동시에 모든 사람에게 영향을 미치는 소프트웨어 및 서비스에 대한 공격 표면을 강화했습니다.

문의하기

일반 문의

zdi@trendmicro.com

X에서 당사 찾기

@thezdi

Mastodon에서 당사 찾기

마스토돈

민감한 이메일 커뮤니케이션

PGP 키