Como a Trend Micro tem apoiado a Apple a descobrir vulnerabilidades no ZDI

 

 

 

 

 

 

O ZDI foi fundado em 2005 para incentivar a divulgação responsável de vulnerabilidades de Zero Day pelos fornecedores afetados, recompensando os pesquisadores por meio de programas de incentivo.

Ele permite que a Trend Micro estenda suas equipes internas de pesquisa aproveitando as metodologias, o conhecimento e o tempo de pesquisadores externos e protegendo os clientes enquanto um fornecedor afetado está trabalhando em um patch.

Sem o ZDI, muitas vulnerabilidades continuariam a ficar de portas fechadas, ou vendidas ao mercado negro.

Essa iniciativa confirmou recentemente sua importância ao localizar diversas vulnerabilidades da atualização de sistema iOS 11.4.1, da Apple.

A empresa não divulga nem comenta os problemas de segurança assinalados até que eles sejam completamente sanados, mas já divulgaram um agradecimento à equipe da Trend Micro no seu documento de atualização (leia aqui).

Assim como no caso da Apple, os relacionamentos de longa data do ZDI com fornecedores de software e a comunidade de pesquisa ajudam a influenciar a importância da segurança no ciclo de vida de desenvolvimento de produtos, levando a produtos e clientes mais seguros.

Categorias

Veja outras publicações

Menu