趨勢科技Zero Day Initiative漏洞懸賞計畫通報數占全球60.5%

趨勢科技今天表示，根據獨立研究機構 Omdia 最新一份研究調查指出，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位，不論在任何嚴重等級的漏洞當中，ZDI 皆擁有最多通報數量，而重大或高嚴重性漏洞的通報數量則占 77%。  

趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞，因為全球使用者都將因此而受惠，尤其是趨勢科技 TippingPoint的客戶，更能在廠商正式釋出修補更新之前 81 天就預先獲得防護。」 

此次 Omdia 評估了 11 家機構於 2020 年揭露的 1,365 個已確認非重複漏洞。其中，ZDI 揭露的漏洞就占了 825 個，足足是第二名數量 (242 個) 的三倍以上。今年 ZDI 的市場涵蓋率也較去年擴大 8.2%。這份報告也肯定 ZDI 的 Research Rewards 研究獎勵方案，此方案類似航空公司累積里程方案，讓研究人員可累積獎勵點數與紅利，因此更願意與 ZDI 長期配合。

Omdia 首席分析師 Tanner Johnson 指出：「所有獨立研究人員發現的漏洞數量加起來都還不到趨勢科技的一半。ZDI 廣泛鑽研各類服務的漏洞，對於網路及 PDF 軟體的漏洞更是不遺餘力，而這正是企業資安的重要關鍵。」

趨勢科技 ZDI 成立於 2005 年，此計畫提供豐厚的漏洞懸賞獎金來激勵研究人員，是以負責任方式揭露漏洞的市場先驅。至今已累積通報 7,500 多個漏洞給受漏洞影響的廠商，全球已有 1 萬名以上研究人員曾經獲得懸賞獎金，累積發放獎金更是超過 2,500 萬美元。