趋势科技ZDI漏洞悬赏计划稳居全球最大漏洞揭露机构地位

全球网路资安领导厂商趋势科技表示，根据独立研究机构Omdia最新一份研究调查指出，趋势科技的Zero Day Initiative (ZDI) 漏洞悬赏计划揭露了全球60.5%的漏洞。ZDI连续13年维持全球最大非限定厂商独立漏洞悬赏计划的地位，不论在任何严重等级的漏洞当中，ZDI 皆拥有最多通报数量，而重大或高严重性漏洞的通报数量则占 77%。

趋势科技漏洞研究资深总监 Brian Gorenc 表示，近期 Microsoft Exchange Server 的事件再次突显出漏洞仍是资安威胁防御前线人员最大的核心挑战。这正是为何我们坚持提供奖励来持续鼓励研究人员发掘并负责任地揭露漏洞，因为全球使用者都将因此而受惠，尤其是趋势科技 TippingPoint 的客户，更能在厂商正式释出修补更新之前 81 天就预先获得防护。

此次Omdia评估了11家机构于2020年揭露的1,365个已确认非重复漏洞。其中，ZDI揭露的漏洞就占了825个，足足是第二名数量 (242 个) 的三倍以上。今年 ZDI 的市场涵盖率也较去年扩大8.2%，更进一步强化其产业领导地位。

这份报告也肯定ZDI的Research Rewards研究奖励方案，此方案类似航空公司累积里程方案，让研究人员可累积奖励点数与红利，因此更愿意与ZDI长期配合。

Omdia 首席分析师 Tanner Johnson 指出，所有独立研究人员发现的漏洞数量加起来都还不到趋势科技的一半。ZDI广泛钻研各类服务的漏洞，对于网路及PDF软体的漏洞更是不遗余力，而这正是企业资安的重要关键。

趋势科技ZDI成立于2005年，此计划提供丰厚的漏洞悬赏奖金来激励研究人员，是以负责任方式揭露漏洞的市场先驱。至今已累积通报7,500多个漏洞给受漏洞影响的厂商，全球已有1万名以上研究人员曾经获得悬赏奖金，累积发放奖金更是超过2,500万美元。