Iniciativa Zero Day da Trend Micro reforça posição como agente de divulgação de vulnerabilidades

A Trend Micro, empresa mundial em soluções de cibersegurança, anunciou que a sua Iniciativa Zero Day (ZDI) foi responsável por 60,5% das vulnerabilidades divulgadas, segundo novo estudo do Omdia. Pelo 13º ano consecutivo, a ZDI mantém sua posição como o maior programa de recompensa por bug independente de fornecedor do mundo. A ZDI obteve a maioria das divulgações, em todos os níveis de gravidade, com 77% delas avaliadas como críticas ou classificadas como de alta severidade.

“Os recentes ataques aos servidores Microsoft Exchange mostraram, mais uma vez, que as vulnerabilidades permanecem no centro do desafio daqueles que lutam na linha de frente contra os cibercriminosos”, disse Brian Gorenc, diretor sênior de Pesquisa de Vulnerabilidade da Trend Micro. “É por isso que continuamos empenhados em incentivar os pesquisadores a encontrar e divulgar bugs de forma responsável. Isso beneficia os usuários em todos os lugares, especialmente os clientes que usam o Trend Micro TippingPoint, que em 2020 ficaram protegidos por 81 dias, em média, antes do lançamento de um patch do fornecedor”.

Omdia avaliou 1.365 vulnerabilidades únicas verificadas, divulgadas em 2020, reivindicadas por 11 fornecedores. Destas, a ZDI, da Trend Micro, divulgou 825 bugs, número três vezes maior do que o fornecedor que ficou na segunda colocação e divulgou 242 ameaças. A ZDI aumentou sua cobertura de mercado em 8,2%, em relação ao ano anterior, fortalecendo ainda mais sua posição de liderança no setor.

O relatório também reconheceu o programa ZDI Research Rewards, semelhante ao programa de milhas das companhias aéreas, permitindo aos pesquisadores acumular recompensas e bônus e continuar trabalhando com a ZDI.

“O número de vulnerabilidades descobertas por todos os pesquisadores independentes somou menos da metade das reveladas pela Trend Micro”, disse Tanner Johnson, analista líder do Omdia. “O ZDI se concentra em vulnerabilidades em uma ampla gama de serviços, com grande parte de seus esforços direcionados para vulnerabilidades em redes e software PDF, que são essenciais para a segurança corporativa.”

Criada em 2005, a Iniciativa Zero Day da Trend Micro é pioneira no desenvolvimento do mercado de divulgação responsável de vulnerabilidades, utilizando recompensas por bug como forma de incentivo aos pesquisadores. O programa já relatou às empresas afetadas mais de 7.500 falhas e cerca de 10.000 pesquisadores, em todo o mundo, receberam mais de US$ 25 milhões em recompensas.

O relatório independente da empresa analista, “Quantifying the Public Vulnerability Market: 2021 Edition”, oferece uma análise comparativa abrangente de 11 das mais prolíficas pesquisas de segurança e organizações de divulgação de vulnerabilidade.