Trend Micro’nun Sıfırıncı Gün Girişimi (ZDI) Dünyanın En Büyük Güvenlik Açığı Bulma Programı Seçildi.
Trend Micro Incorporated, yeni bir Omdia çalışması ile ortaya konulan güvenlik açıklarının %60,5’inin kendisine ait Sıfırıncı Gün Girişimi (ZDI) tarafından bildirildiğini duyurdu.
ZDI, üst üste 13 yıldır dünyanın en büyük üretici bağımsız hata bildirim programı olma konumunu koruyor. ZDI, şu ana dek tüm önem derecelerinde hataları ortaya koyarken, yaptığı güvenlik açığı bildirimlerinin %77’si ise kritik veya yüksek önem seviyesinde yer alıyor.
Omdia’nın “Quantifying the Public Vulnerability Market: 2021 Edition” isimli bağımsız raporu, güvenlik araştırmaları ve güvenlik açığı ifşa etme alanında hizmet veren dünyanın en üretken 11 kurumunun kapsamlı analizlerini karşılaştırmalı olarak sunuyor.
Trend Micro Güvenlik Açığı Araştırmaları Kıdemli Direktörü Brian Gorenc, “Son olarak Microsoft Exchange Server’da yaşananlar bize bir kez daha gösterdi ki, güvenlik açıkları, tehdit aktörlerine karşı verilen mücadelenin tam merkezinde yer alıyor. Trend Micro olarak bu noktada, araştırmacıları hataları bulmaya ve sorumlu bir şekilde açıklama yapmaya teşvik etmekte kararlıyız. Bu, tüm kullanıcılara; özellikle de 2020’de ilgili yamanın yayınlanmasından önce ortalama 81 gün boyunca korunan Trend Micro TippingPoint müşterilerine fayda sağlıyor.”
Omdia, 2020’de 11 tedarikçiye ait 1365 benzersiz, doğrulanmış güvenlik açığını tespit etti. Bu açıklardan 825’ini bildiren ZDI, böylece kendisine en yakın rakibinden yaklaşık 3 kat daha fazla hata açıklamış oldu. ZDI, pazar payını önceki yıla göre %8,2 artırarak sektördeki lider konumunu güçlendirdi.
Omdia, ayrıca mil kazandıran hava yolu sadakat programlarına benzer şekilde, araştırmacıların ZDI ile çalışmaya devam ederek daha fazla ödül kazanmalarını sağlayan ‘ZDI Araştırma Ödülleri Programı’na da raporda yer verdi.
Omdia Baş Analisti Tanner Johnson, “Bütün bağımsız araştırmacıların tespit ettiği güvenlik açıklarının sayısı, Trend Micro tarafından bildirilenlerin yarısından azını oluşturuyor. Bu alandaki çabalarının büyük bir kısmını kurumsal güvenlik için kritik olan ağ oluşturma ve PDF yazılımındaki güvenlik açıklarına yönelten ZDI, güvenlik açıklarına geniş bir hizmet yelpazesi üzerinden odaklanıyor” dedi.
Trend Micro’nun 2005 yılında hayata geçirdiği güvenlik açığı girişimi ZDI, güvenlik araştırmacılarının hata ödül programları ile açıkları ortaya çıkarmada daha fazla sorumluluk almaları konusunda teşvik edilmesine öncülük etti. Program, bugüne kadar etkilenen tedarikçilere 7500’den fazla güvenlik açığı bildirdi ve dünya çapında 10 binden fazla araştırmacıya 25 milyon dolardan fazla ödül dağıttı.
Raporun tamamına web sitesinden ulaşabilirsiniz: https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf.