Misyonumuz
TrendAI™ ZDI, araştırmacıları finansal olarak ödüllendirerek sıfır gün (zero-day) güvenlik açıklarının etkilenen üreticilere gizli olarak bildirilmesini teşvik etmek amacıyla 2005 yılında kuruldu. O dönemde, bilgi güvenliği sektöründe, güvenlik açıklarını keşfedenler kötü niyetli bilgisayar korsanı olarak görülüyordu. Bu görüşü bugün de sürdürenler var. Ancak yetenekli olsalar da kötü niyetli saldırganlar, yeni yazılım açıklarını keşfeden kişilerin sadece küçük bir bölümünü oluşturuyor.
Bağımsız araştırmacılardan oluşan küresel topluluğun katkıları, iç araştırma ekiplerimizi ek sıfır gün araştırmaları ve istismar istihbaratıyla güçlendiriyor. Bu yaklaşım, TrendAI™ ZDI’ın oluşturulmasına temel oluşturdu. Başlıca hedefleri şunlardır:
Nitelikli araştırmacılardan oluşan sanal bir topluluk kurarak ekip etkinliğini artırmak.
Finansal teşvikler yoluyla sıfırıncı gün güvenlik açıklarının sorumlu bir şekilde bildirilmesini teşvik etmek.
Etkilenen üretici gerekli yamayı yayımlayana kadar TrendAI™ müşterilerini olası zararlardan korumak.
Günümüzde TrendAI™ ZDI, dünyadaki en büyük üreticiden bağımsız hata ödül programını temsil etmektedir. Trend ZDI’ın yaklaşımı diğer programlardan farklıdır. Üretici sorunu giderene kadar teknik ayrıntılar kamuya açıklanmaz. Dış araştırmacıların yöntemlerinden, uzmanlıklarından ve zamanlarından yararlanarak TrendAI™’ın iç araştırma ekiplerinin kapasitesini genişletmek ve üreticiler yama üzerinde çalışırken müşterilerin korunmasını sağlamak.
Dünyanın dört bir yanındaki bağımsız araştırmacılar bize yamanmamış açıklarla ilgili özel bilgiler sağlar. Kurum içi araştırmacılarımız ve analistlerimiz sorunu güvenlik laboratuvarlarımızda doğrular ve araştırmacıya parasal bir teklifte bulunur. Teklif kabul edilirse ödeme derhal yapılır. TrendAI™ ZDI üzerinden bildirimde bulunmak, araştırmacıların güvenlik açıklarını üreticilerle doğrudan takip etme gerekliliğini ortadan kaldırır. Üreticilerin teknik detayları ve açığın ciddiyetini anlamalarını sağlamak için onlarla yakın çalışırız; böylece araştırmacılar yeni açıklar keşfetmeye odaklanabilir.
