全球網路資安解決方案知名廠商趨勢科技日前宣布該公司Zero Day Initiative(ZDI)漏洞懸賞計畫榮獲Frost & Sullivan評為2015年通報已確認漏洞數量最多的機構。
Frost & Sullivan這家全球領先的研究顧問機構在「2015年全球公開漏洞研究市場分析」(Analysis of Global Public Vulnerability Research Market in 2015)的報告中指出,去年全球所有公開揭露的漏洞當中有49.1%是由ZDI所通報。
Frost & Sullivan的報告分析了九家機構所提供的公開漏洞資料,從中找出最可靠的漏洞研究廠商和機構。2015年全球通報的軟體漏洞共1,337個,其中ZDI公開揭露的高達656個,較2014年增加了將近91%。此外,ZDI在高嚴重性與重大漏洞揭露方面也是同樣領先,共有420個,足足比2014年的數量多1.6倍;而ZDI在揭露網站瀏覽器和媒體播放器漏洞方面亦獨占鰲頭。
趨勢科技 Zero Day Initiative總監Brian Gorenc表示:「過去五年當中,我們發現漏洞通報數量成長了將近170%,而威脅的複雜度和精密度也不遑多讓。我們和各大軟體廠商及資安研究社群長久以來皆保持聯繫,使得安全性在產品研發過程當中占有重要影響。」
Frost & Sullivan資深產業分析師Tony Massimini表示:「事實證明ZDI又再次成為漏洞通報總數最多的機構。趨勢科技憑著對保障全球網路安全的熱情,持續不斷且負責任地通報各種漏洞,並且集合廣大資安情報社群的共同努力,寫下了漏洞研究和懸賞計畫的標竿。」
ZDI是2005年由當時的TippingPoint所成立(該公司於2016年3月由趨勢科技所併購),其成立的宗旨是要促進零時差漏洞經由負責任並嚴格控管的方式通報給相關廠商。2016年10月26至27日,ZDI將於日本東京舉行的PacSec研討會上舉辦2016年行動裝置Pwn2Own駭客競賽(Mobile Pwn2Own)。Mobile Pwn2Own是ZDI的年度盛會,專門鼓勵資安研究人員發掘各行動平台的漏洞。如需該活動的現場報導,敬請鎖定ZDI在Twitter上的動態:twitter.com/thezdi。
如需完整報告,請至:www.trendmicro.com/cloud-content/us/pdfs/business/reports/public_vulnerability_oct_2016.pdf。