獨立研究機構 Omdia 指出 2020 年 ZDI 通報全球 60.5% 漏洞

香港 - Media OutReach - 2021年5月27日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天表示,根據獨立研究機構 Omdia 最新調查,趨勢科技的 Zero Day Initiative(ZDI)漏洞懸賞計劃在 2020 年揭露了全球 60.5% 的漏洞,連續 13 年保持全球最大與廠商無關的獨立漏洞懸賞計劃的地位。ZDI 在所有嚴重等級的漏洞中皆擁有最多通報數量,而重大或高嚴重性漏洞的通報量更佔總數的 77%。


這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition)的報告全面評估了 11 家全球最活躍的資訊保安研究與漏洞揭露機構。


參考完整報告:https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf

 

趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「近期 Microsoft Exchange Server 的事件再次凸顯出漏洞仍是威脅防禦前線人員的最大挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞,因為全球用戶都將因此而受惠,尤其是趨勢科技 TippingPoint 的客戶,更能在廠商正式發佈修補更新之前的 81 天就預先獲得防護註一。」


此次 Omdia 評估了 11 家機構於 2020 年揭露的 1,365 個已確認非重覆漏洞。其中 ZDI 揭露的漏洞佔 825 個,足足是第二名數量(242 個)的三倍以上。今年 ZDI 的市場涵蓋率也較去年擴大 8.2%,更進一步強化其業界領導地位。

 

這報告也肯定了 ZDI 的 Research Rewards 研究獎勵方案,此方案類似航空公司累積里數方案,讓研究人員可累積獎勵點數與紅利,令他們更願意長期與 ZDI配合。

 

Omdia 首席分析師 Tanner Johnson 指出:「所有獨立研究人員發現的漏洞數量加起來都不及趨勢科技的一半。ZDI 廣泛鑽研各類服務的漏洞,對網絡及 PDF 軟件的漏洞發掘更是不遺餘力,而這正是企業資訊保安的重要關鍵。」

 

趨勢科技 ZDI 計劃成立於 2005 年,以提供豐厚漏洞賞金來激勵研究人員,是以負責任方式揭露漏洞的市場先驅。至今已累積通報 7,500 多個漏洞給受影響的廠商,全球已有 1 萬名以上研究人員獲得懸賞獎金,累積發放獎金更超過 2,500 萬美元。

 

註一:根據2020年統計資料,趨勢科技 TippingPoint 的客戶能在廠商正式發佈修補更新之前的 81 天就預先獲得防護。


Talk to Media OutReach today

Let Media OutReach help you achieve your communication goals. Send an email to info@media-outreach.com or click below. You will receive a response within 24 hours.

Contact us now