全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布一份 Omdia 所做的最新報告,指出 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2019 年揭露了絕大部分的資安漏洞。這份獨立研究分析了 11 家漏洞研究機構所揭露的漏洞,其中 ZDI 獨占鰲頭,連續 10 年維持全球最大非限定廠商漏洞懸賞計畫領先地位。

ZDI 的研究有助於提升產品的安全,造福所有使用者,尤其是趨勢科技TippingPoint 的客戶受惠最大,平均可提早在廠商釋出修補更新的 81 天前就能防範漏洞。

趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「有太多的網路攻擊都是利用未修補的漏洞,這些漏洞讓駭客有機會竊取敏感資料、中斷企業營運、散播有害的惡意程式,進而造成受害機構的損失。我們最感到驕傲的是,十五年來我們一直保持著協調漏洞揭露的領導地位。漏洞揭露對於漏洞研究產業是否能確實改善軟體安全非常重要,而這就是我們所最在乎的。」

Omdia 在評估了 11 家研究機構/廠商之後撰寫了這份名為 「量化公開漏洞市場」(Quantifying the Public Vulnerability Market) 的研究報告,並將其資料與政府機構 (包括 NIST、MITRE 和 US CERT/CC) 所公布的資訊進行交叉比對。

在所有 11 家機構提報的全部 1,095 個漏洞當中 (其中有 14 個被重複提報兩次),趨勢科技 ZDI 就占了 573 個 (52.3%),為第二名 (15%) 的 3.5 倍。這項研究涵蓋的範圍與 2018 年相同,而去年 ZDI 同樣獨占鰲頭。

Omdia 資深分析師 Tanner Johnson 表示:「趨勢科技 Zero Day Initiative 持續領先漏洞揭露市場,不僅囊括了絕大部分的漏洞,更包辦了一些對企業資安最危險的漏洞。能夠與全球企業所仰賴的廠商密切合作,有助於提升整體資安。」

除此之外,趨勢科技領先發掘和揭露的還有高嚴重性漏洞 (56.2%) 與中嚴重性漏洞 (60.5%)。不僅如此,若以被針對的產品類型來分析,PDF 漏洞的比例相當高,去年所有廠商共通報了 269 個,其中 61% 來自於 ZDI 的貢獻。

成立於 2005 年的趨勢科技 ZDI 透過獎勵研究人員的方式徹底改變了漏洞揭露市場。目前參與 ZDI 漏洞懸賞計畫的獨立研究人員已超過 1 萬多名,涵蓋各種不同軟體領域,包括:企業應用程式、作業系統、行動裝置、IoT,甚至是關鍵基礎架構的工業控制系統及監控與資料擷取系統 (ICS/SCADA)。這項計畫有助於促進研究人員以負責任的方式揭發漏洞,目前已有超過 7,500 個漏洞循此模式揭露,至今發出的獎金也已超過 2 千5百萬美元。

如需更多資訊或閱讀完整報告,請至:https://resources.trendmicro.com/rs/945-CXD-062/images/OMDIA_Public_Vulnerability_Report_July_2020.pdf

關於趨勢科技

趨勢科技為網路資安解決方案全球領導廠商,致力建立一個安全的資訊交換世界。趨勢科技憑著 30 多年的資安專業經驗、全球威脅情報與持續不斷的創新,為企業機構、政府機關以及一般消費者提供從雲端工作負載、端點、電子郵件到 IIoT 及網路環環相扣的資安解決方案。我們的 XGen™ 防護策略為我們的解決方案提供跨世代融合的威脅防禦技巧,針對各種主流環境而最佳化,運用共享的威脅情報,提供更優質、更快速的防護。趨勢科技全球共超過 6,700 名員工,遍及 65 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:www.trendmicro.com

趨勢科技公布一份 Omdia 所做的最新報告,研究證實 ZDI 促成了絕大多數的軟體資安缺失改善。


熱門新聞

Advertisement