我們的使命
TrendAI™ ZDI 成立於 2005 年,成立的宗旨是要藉由提供獎金來鼓勵研究人員將零時差漏洞私下通報給受影響的廠商。在當時的資安產業,有部分的人認為發現漏洞的都是一些心懷不軌的駭客,直到現在還是有人抱持這樣的想法。儘管技術熟練但卻心術不正的駭客確實存在,但在所有發現新軟體漏洞的研究人員當中,這些仍舊是少數。
結合全球獨立資安研究社群的力量,進一步強化我們內部研究團隊在零時差漏洞研究與 exploit intelligence 方面的能力。這項策略最終促成了 TrendAI™ ZDI 的成立。其主要目標是:
成立一個由技術熟練的研究人員所組成的虛擬社群來提升團隊績效。
透過財務誘因,鼓勵以負責任的方式通報零時差漏洞。
在受影響的廠商能夠釋出修補更新之前,預先保護 TrendAI™ 客戶。
如今,TrendAI™ ZDI 已是全球最大的非限定廠商漏洞懸賞計畫。我們獲取漏洞資訊的作法有別於其他計畫,有關漏洞的技術細節在廠商解決問題之前絕對不會對外公開。這讓 TrendAI™ 能善用外部研究人員的研究方法、專業知識以及時間來強化內部研究團隊的力量,同時還能在受影響的廠商研究該如何修補時,預先保護客戶。
全球各地的獨立研究人員,會提供我們有關未修補漏洞的獨家資訊。我們的內部研究人員和分析師會在我們的資安實驗室當中驗證他們通報的問題,並提議給他們一筆獎金做為報酬,如果他們接受,獎金就會立即發放。研究人員若經由 TrendAI™ ZDI 來通報漏洞,就不必自己跟廠商追蹤漏洞的修正進度。我們會盡一切努力與廠商合作,確保他們了解通報漏洞的技術細節與嚴重性,研究人員可放心繼續尋找其他漏洞。
