Scoperta di vulnerabilità: la ZDI di Trend Micro è dal 2007 la migliore al mondo

Trend Micro, leader globale di cybersecurity, annuncia che la Zero Day Initiative (ZDI) ha scoperto il 60,5% delle vulnerabilità del 2020, secondo l’ultimo studio di Omdia, dal titolo “Quantifying the Public Vulnerability Market: 2021 Edition”, che ha coinvolto 11 aziende di security di livello mondiale. La ZDI mantiene così la posizione di programma indipendente per la scoperta di vulnerabilità più grande al mondo, per il tredicesimo anno di fila. La ZDI ha registrato il maggior numero di scoperte di vulnerabilità a tutti i livelli di gravità, con il 77% delle divulgazioni di livello critico o di alta gravità.

Omdia ha valutato 1.365 vulnerabilità uniche e verificate, scoperte nel 2020 e rivendicate dalle 11 aziende esaminate. Di queste, ZDI ne ha rilevate 825, tre volte di più rispetto al vendor in seconda posizione, che ne ha rivelate 242. La ZDI ha aumentato la sua copertura del mercato dell'8,2% rispetto all'anno precedente, rafforzando ulteriormente la sua posizione di leader del settore.

Lo studio ha anche riconosciuto il programma ZDI Research Rewards, simile ai programmi frequent flyer, che consente ai ricercatori di guadagnare maggiori premi e bonus continuando a lavorare con la ZDI.

"Il numero delle vulnerabilità scoperte da tutti i ricercatori indipendenti ammonta a meno della metà di quelle rivelate da Trend Micro". Ha affermato Tanner Johnson, analista principale di Omdia. "La ZDI si concentra sulle vulnerabilità in una vasta gamma di settori, con gran parte dei propri sforzi rivolti alle vulnerabilità nei software di rete e PDF, fondamentali per la sicurezza aziendale".

Fondata nel 2005, la ZDI di Trend Micro è stata pioniere nel mercato della divulgazione responsabile delle vulnerabilità, con un meccanismo di premi per incentivare i ricercatori. A oggi, il programma ha segnalato più di 7.500 vulnerabilità ai fornitori interessati. Oltre 10.000 ricercatori in tutto il mondo hanno ricevuto più di $25 milioni in premi.

La ZDI mantiene così la posizione di programma indipendente per la scoperta di vulnerabilità più grande al mondo, confermando la sua posizione di Leader per il tredicesimo anno consecutivo. La ZDI ha registrato il maggior numero di scoperte di vulnerabilità a tutti i livelli di gravità, con il 77% delle divulgazioni di livello critico o di alta gravità.

‍Mercato Globale sulla Ricerca di Vulnerabilità Pubbliche: i numeri del 2020

• 1.378 – numero totale di vulnerabilità scoperte e rese pubbliche
• 60,5% – percentuale delle vulnerabilità pubbliche scoperte da ZDI
• 825 – vulnerabilità rilevate da ZDI
• 46% – percentuale delle 1.059 vulnerabilità indicate come "Critical-Severity" e "High-Severity" scoperte da ZDI
• 69% – percentuale delle 439 vulnerabilità sui software dei 3 top vendor (Adobe, Microsoft, FoxIT) pubblicate da ZDI
• 66% – percentuale delle 350 vulnerabilità sulle 3 principali categorie di errori di programmazioni pubblicate da ZDI.

Questa profonda conoscenza del mercato aiuta Trend Micro a proteggere tutti gli utenti prima e più velocemente rispetto ad altri vendor di sicurezza, consentendo di fornire protezione immediata per e-mail, endpoint, server, workload in cloud e implementazioni di rete non appena una vulnerabilità viene divulgata pubblicamente.

‍