我們的使命
TrendAI™ ZDI 於 2005 年成立,鼓勵研究員向受影響廠商報告零時差漏洞,讓其獲得經濟回報。當時,資訊保安業界有些人視揭露漏洞者為惡意黑客且居心叵測,時至今日,仍然有些人具有這樣思維。儘管具備專業技能的惡意黑客確實依然存在,但他們只有少數人能發現新的軟件漏洞。
整合全球獨立研究者社群,亦透過額外的零時差研究及入侵情報來強化我們的內部研究組織。這種方法與 TrendAI™ ZDI 形成互補。主要目標是:
建立一個由優秀研究人員組成的虛擬社群來提升團隊效能。
透過財政獎勵來鼓勵負責任地報告零時差漏洞。
在受影響的供應商能夠部署修補程式前,保護 TrendAI™ 用戶端免受傷害。
今天,TrendAI™ ZDI 是全球最大並與廠商無關的漏洞賞金計劃。我們取得漏洞資訊的方法有別於其他計劃。在廠商解決問題之前,我們不會公開發佈相關漏洞的技術細節。它讓 TrendAI™ 得以利用外部研究人員的手法、專業知識及時間來擴展其內部研究團隊,同時在受影響的供應商進行修補程式工作時保護客戶。
來自全球的獨立研究人員都會向我們提供有關未修補漏洞的獨家資訊。我們的內部研究人員和分析師會在我們的實驗室驗證問題,並且為研究人員提供財務回報。如果他們接受了提議,我們就會立即付款。透過 TrendAI™ ZDI 提交,令研究人員無須與廠商追蹤漏洞。我們會盡一切努力與廠商合作,確保他們了解所通報漏洞的技術細節與嚴重性。而研究人員則可自由發掘其他漏洞。
