趋势科技ZDI漏洞悬赏计划获评漏洞研究领先机构
▲趋势科技 Zero Day Initiative (ZDI) 荣获 Frost & Sullivan 评定为漏洞研究领先机构。(图/资料照)
趋势科技27日宣布其 Zero Day Initiative(ZDI)漏洞悬赏计划荣获 Frost & Sullivan 评为2015年通报已确认漏洞数量最多的机构。Frost & Sullivan 这家全球领先的研究顾问机构在「2015 年全球公开漏洞研究市场分析」的报告中指出,去年全球所有公开揭露的漏洞当中有49.1%是由ZDI所通报。 Frost & Sullivan 的报告分析了九家机构所提供的公开漏洞资料,从中找出最可靠的漏洞研究厂商和机构。2015年全球通报的软体漏洞共1,337个,其中ZDI公开揭露的高达656个,较2014年增加了将近91%。此外,ZDI在高严重性与重大漏洞揭露方面也是同样领先,共有420 个,足足比2014年的数量多1.6倍;而ZDI在揭露网站浏览器和媒体播放器漏洞方面亦独占鳌头。趋势科技 Zero Day Initiative 总监Brian Gorenc表示:「过去五年当中,我们发现漏洞通报数量成长了将近170%,而威胁的复杂度和精密度也不遑多让。我们和各大软体厂商及资安研究社群长久以来皆保持联系,使得安全性在产品研发过程当中占有重要影响。」 Frost & Sullivan 资深产业分析师 Tony Massimini 表示:「事实证明 ZDI 又再次成为漏洞通报总数最多的机构。趋势科技凭着对保障全球网路安全的热情,持续不断且负责任地通报各种漏洞,并且集合广大资安情报社群的共同努力,写下了漏洞研究和悬赏计划的标竿。」ZDI是2005年由当时的 TippingPoint 所成立,并于2016年3月由趋势科技所并购,其成立的宗旨是要促进零时差漏洞经由负责任并严格控管的方式通报给相关厂商。10月26至27日,ZDI 将于日本东京举行的 PacSec 研讨会上举办 2016 年行动装置 Pwn2Own 骇客竞赛 (Mobile Pwn2Own)。