Trend Micro'nun Sıfır Gün Girişimi (ZDI) 20 yaşında. Yıldönümü vesilesiyle, BT güvenlik şirketi başarısını ifade eder: bu dönemde, yazılımdaki zayıf noktaların koordineli yayılması (koordineli ifşa) için üreticinin en büyük üreticisinde geliştirildi. Trend Micro, yirmi yıl boyunca, ortaya çıkan güvenlik boşlukları için ödüllerin (“Bug Bounty”) dağılımını öğretti.
Trend Micro, 2005 programının oldukça mütevazı bir şekilde başladığını hatırlıyor. Bilgisayar güvenlik şirketi başlattı. Amaç, üreticileri tarafından bilinmeyen güvenlik boşluklarını bildirmeleri durumunda güvenlik araştırmacılarını ödüllendirmekti. Sadece hataları ortadan kaldırdıktan sonra ZDI boşlukların ayrıntılarını yayınlar. Bu nedenle, güvenlik boşlukları kapatılmadan önce hiçbir saldırı motive edilmemelidir.
Pwn2own kesinlikle birleştirildi
Bu yıl Berlin'de ilk kez gerçekleşen ve dünyanın en iyi zayıflık arayanlarından bazılarını çeken istismar Pwn2own rekabeti, 2007'deki buluşundan sıfır gün girişimi ile yakından bağlantılıydı. 2015 yılında Trend Micro, 300 milyon dolar için geri dönüş noktasını satın aldı ve bu nedenle ZDI için sorumluluk aldı.
Trend Micro tarafından belirtilen bir sayıya göre, yüzde 73'ü sıfır gün girişimi ile sadece bir önceki yıl yayınlandı. Trend Micro, iki aylık ortalamanın müşterilerinizi ilgili yazılım üreticilerine kıyasla rapor edilen güvenlik boşluklarından koruyabileceğini açıklıyor.
Bu arada, 450'den fazla araştırmacı şirkette çağrılan 14 tehdit merkezinde çalışıyor. Ayrıca, 19.000 bağımsız araştırmacı sonuçlarına katkıda bulunur.
(MMA)
Bir yanıt yazın