Misyonumuz
Trend ZDI, araştırmacıları maddi olarak ödüllendirerek sıfırıncı gün güvenlik açıklarının etkilenen satıcılara özel olarak bildirilmesini teşvik etmek amacıyla 2005 yılında kurulmuştur. O dönemde, bilgi güvenliği sektöründe, güvenlik açıklarını keşfedenler kötü niyetli bilgisayar korsanı olarak görülüyordu. Bu görüşü bugün de sürdürenler var. Ancak yetenekli olsalar da kötü niyetli saldırganlar, yeni yazılım açıklarını keşfeden kişilerin sadece küçük bir bölümünü oluşturuyor.
Bağımsız araştırmacılardan oluşan küresel topluluğu entegre etmek, dahili araştırma ekiplerimizin yeteneklerini ek sıfırıncı gün araştırmaları ve saldırı istihbaratı ile artırır. Bu yaklaşım, Trend ZDI'ın oluşmasına zemin hazırladı. Trend ZDI'ın Ana Hedefleri:
Nitelikli araştırmacılardan oluşan sanal bir topluluk kurarak ekip etkinliğini artırmak.
Finansal teşvikler yoluyla sıfırıncı gün güvenlik açıklarının sorumlu bir şekilde bildirilmesini teşvik etmek.
Üreticiler yamayı yayınlayana kadar Trend Micro müşterilerini korumak.
Trend ZDI, şu anda dünyanın en büyük üretici-bağımsız hata ödül programını yürütmektedir. Trend ZDI’ın yaklaşımı diğer programlardan farklıdır. Üretici sorunu giderene kadar teknik ayrıntılar kamuya açıklanmaz. Bu sayede Trend Micro, dış araştırmacıların yöntemleri, uzmanlığı ve zamanından yararlanarak dahili araştırmasını genişletir ve müşterilerini korur.
Dünyanın dört bir yanındaki bağımsız araştırmacılar bize yamanmamış açıklarla ilgili özel bilgiler sağlar. Kurum içi araştırmacılarımız ve analistlerimiz sorunu güvenlik laboratuvarlarımızda doğrular ve araştırmacıya parasal bir teklifte bulunur. Teklif kabul edilirse ödeme derhal yapılır. Trend ZDI aracılığıyla bildirim yapmak, araştırmacıların üreticilerle takip yapma ihtiyacını ortadan kaldırır. Üreticilerin teknik detayları ve açığın ciddiyetini anlamalarını sağlamak için onlarla yakın çalışırız; böylece araştırmacılar yeni açıklar keşfetmeye odaklanabilir.
