Omdia 研究證實 ZDI 促成了絕大多數的軟件資訊保安缺失改善
香港,中國 - Media OutReach - 2020年8月20日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布 Omdia 最新研究報告,指出 Zero Day Initiative (ZDI)漏洞懸賞計劃在 2019 年揭露了絕大部分的資訊保安漏洞。這份獨立研究分析了 11 家漏洞研究機構所揭露的漏洞,確認 ZDI 連續 10 年維持全球最大非廠商漏洞懸賞計劃的領導地位。
ZDI 的研究有助提升產品安全,造福所有用戶,尤其是趨勢科技 TippingPoint 的客戶受惠最大,平均可提早在廠商釋出修補更新的 81 天前就能防範漏洞。
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「很多網絡攻擊都利用了未修補的漏洞,讓黑客有機會竊取敏感資料、中斷企業營運和散播有害的惡意程式,進而造成受害機構的損失。我們最感驕傲的是,十五年來我們一直保持著協調漏洞揭露的領導地位。漏洞揭露對於漏洞研究產業是否能確實改善軟件安全非常重要,而這就是我們最在乎的。」
Omdia 在評估了 11 家研究機構 / 廠商之後編訂了名為「量化公開漏洞市場」的研究報告,並與政府機構(包括 NIST、MITRE 和 US CERT/CC)所公布的資訊進行交叉比對。
在所有 11 家機構提報的全部 1,095 個漏洞中(其中有 14 個被重複提報兩次),趨勢科技 ZDI 就佔了 573 個(52.3%),為第二名(15%)的 3.5 倍。這研究涵蓋的範圍與 2018年相同,而去年 ZDI 同樣獨佔鰲頭。
Omdia 資深分析師 Tanner Johnson 表示:「趨勢科技 Zero Day Initiative 持續領先漏洞揭露市場,不僅發現了絕大部分的漏洞,更涵蓋了一些對企業資訊保安最危險的漏洞。能夠與全球企業所依賴的廠商密切合作,有助於提升整體資訊保安。」
此外,趨勢科技領先發掘和揭露的還有高嚴重性漏洞(56.2%)與中嚴重性漏洞 (60.5%)。若以被針對的產品類型來分析,PDF 漏洞的比例相當高,去年所有廠商共通報了 269 個,其中 61% 來自 ZDI。
成立於 2005 年的趨勢科技 ZDI 透過獎勵研究人員的方式徹底改變了漏洞揭露市場。目前參與 ZDI 漏洞懸賞計劃的獨立研究人員已超過 1 萬多名,涵蓋各種不同軟件領域,包括企業應用程式、作業系統、流動裝置、物聯網,甚至是關鍵基礎架構的工業控制系統及監控與資料擷取系統 (ICS/SCADA)。這項計劃有助於促進研究人員以負責任的方式揭發漏洞,目前已有超過 7,500 個漏洞循此模式揭露,至今發出的獎金也已超過 2 千5百萬美元。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。