趨勢漏洞懸賞計畫成漏洞公開揭露市場領導者 - 經濟日報

was-trend-was.blogspot.com

趨勢今（20）日公布一份 Omdia 所做的最新報告，指出Zero Day Initiative (ZDI) 漏洞懸賞計畫在2019年揭露了絕大部分的資安漏洞。這份獨立研究分析了11家漏洞研究機構所揭露的漏洞，其中ZDI獨占鰲頭，連續10年維持全球最大非限定廠商漏洞懸賞計畫領先地位。

ZDI 的研究有助於提升產品的安全，造福所有使用者，尤其是趨勢科技TippingPoint 的客戶受惠最大，平均可提早在廠商釋出修補更新的 81 天前就能防範漏洞。

趨勢科技漏洞研究資深總監Brian Gorenc表示：「有太多的網路攻擊都是利用未修補的漏洞，這些漏洞讓駭客有機會竊取敏感資料、中斷企業營運、散播有害的惡意程式，進而造成受害機構的損失。我們最感到驕傲的是，十五年來我們一直保持著協調漏洞揭露的領導地位。漏洞揭露對於漏洞研究產業是否能確實改善軟體安全非常重要，而這就是我們所最在乎的。」

Omdia 在評估了 11 家研究機構/廠商之後撰寫了這份名為「量化公開漏洞市場」(Quantifying the Public Vulnerability Market) 的研究報告，並將其資料與政府機構 (包括 NIST、MITRE 和 US CERT/CC) 所公布的資訊進行交叉比對。

在所有 11 家機構提報的全部 1,095 個漏洞當中 (其中有 14 個被重複提報兩次)，趨勢科技 ZDI 就占了 573 個 (52.3%)，為第二名 (15%) 的 3.5 倍。這項研究涵蓋的範圍與 2018 年相同，而去年ZDI同樣獨占鰲頭。

Omdia 資深分析師Tanner Johnson表示：「趨勢科技 Zero Day Initiative 持續領先漏洞揭露市場，不僅囊括了絕大部分的漏洞，更包辦了一些對企業資安最危險的漏洞。能夠與全球企業所仰賴的廠商密切合作，有助於提升整體資安。」

除此之外，趨勢科技領先發掘和揭露的還有高嚴重性漏洞 (56.2%) 與中嚴重性漏洞 (60.5%)。不僅如此，若以被針對的產品類型來分析，PDF 漏洞的比例相當高，去年所有廠商共通報了 269 個，其中 61% 來自於 ZDI 的貢獻。