獨立研究機構 Omdia 指出 2020 年 ZDI 通報全球 60.5% 漏洞
【2021年5月27 日香港訊】全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天表示,根據獨立研究機構 Omdia 最新調查,趨勢科技的 Zero Day Initiative(ZDI)漏洞懸賞計劃在 2020 年揭露了全球 60.5% 的漏洞,連續 13 年保持全球最大與廠商無關的獨立漏洞懸賞計劃的地位。ZDI 在所有嚴重等級的漏洞中皆擁有最多通報數量,而重大或高嚴重性漏洞的通報量更佔總數的 77%。
這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition)的報告全面評估了 11 家全球最活躍的資訊保安研究與漏洞揭露機構。
參考完整報告:https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「近期 Microsoft Exchange Server 的事件再次凸顯出漏洞仍是威脅防禦前線人員的最大挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞,因為全球用戶都將因此而受惠,尤其是趨勢科技 TippingPoint 的客戶,更能在廠商正式發佈修補更新之前的 81 天就預先獲得防護註一。」
此次 Omdia 評估了 11 家機構於 2020 年揭露的 1,365 個已確認非重覆漏洞。其中 ZDI 揭露的漏洞佔 825 個,足足是第二名數量(242 個)的三倍以上。今年 ZDI 的市場涵蓋率也較去年擴大 8.2%,更進一步強化其業界領導地位。
這報告也肯定了 ZDI 的 Research Rewards 研究獎勵方案,此方案類似航空公司累積里數方案,讓研究人員可累積獎勵點數與紅利,令他們更願意長期與 ZDI配合。
Omdia 首席分析師 Tanner Johnson 指出:「所有獨立研究人員發現的漏洞數量加起來都不及趨勢科技的一半。ZDI 廣泛鑽研各類服務的漏洞,對網絡及 PDF 軟件的漏洞發掘更是不遺餘力,而這正是企業資訊保安的重要關鍵。」
趨勢科技 ZDI 計劃成立於 2005 年,以提供豐厚漏洞賞金來激勵研究人員,是以負責任方式揭露漏洞的市場先驅。至今已累積通報 7,500 多個漏洞給受影響的廠商,全球已有 1 萬名以上研究人員獲得懸賞獎金,累積發放獎金更超過 2,500 萬美元。
註一:根據2020年統計資料,趨勢科技 TippingPoint 的客戶能在廠商正式發佈修補更新之前的 81 天就預先獲得防護。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk
新聞聯絡人:
趨勢科技 林志堅 / 852.2214 3288 / 852.9022 0876 / claudius_lam@trendmicro.com