A Trend Micro Zero Day Initiative (ZDI) novamente dominou o número de vulnerabilidades divulgadas pelo 13º ano consecutivo, com base na pesquisa do Omdia sobre o mercado de divulgação de vulnerabilidades.
De 11 fornecedores, a ZDI divulgou 60,5% dos bugs em 2020. Essa liderança contínua garantiu que nossos clientes tivessem a melhor pesquisa de vulnerabilidade do setor, respaldando-os contra o uso de explorações em ataques vindos de agentes mal-intencionados.
O Omdia investigou todas as vulnerabilidades divulgadas pelos 11 fornecedores e identificou 1.378 delas em 2020, das quais a ZDI divulgou 825.
Omdia Research: 2021
Aprofundando as vulnerabilidades relatadas, o programa de recompensa de bug ZDI também revelou a maioria delas em todos os níveis de gravidade, sendo enquadradas em: crítica, alta, média e baixa.
Mais impressionante é que, do total de 825 bugs, 633 eram classificações de severidade crítica ou alta. Isso mostra o valor de ter 10.000 pesquisadores externos que fazem parte do programa de recompensa de bug enviando bugs de alto interesse para o programa. Isso garante que o fornecedor de software empresarial popular com sistemas operacionais e aplicativos afetados possa fornecer patches a seus clientes para que os agentes mal-intencionados sejam menos capazes de explorar esses bugs.
No geral, todos os fornecedores melhoraram seu suporte para bugs de maior gravidade, já que a pontuação média geral do CVSS foi um pouco acima de 7,6 – exatamente na classificação “alta”.
Um dos motivos pelos quais os clientes da Trend Micro se beneficiam da ZDI é o compartilhamento interno de detalhes de vulnerabilidade, o que permite que filtros IPS sejam escritos para uma série de soluções, incluindo TippingPoint, Cloud One, Apex One e Worry-Free Business Security.
Um benefício adicional para nossos clientes TippingPoint: os filtros IPS para bugs enviados ao ZDI recebem proteção mais cedo do que qualquer outra pessoa. Em 2020, isso significava uma média de 81 dias antes do lançamento de um patch do fornecedor, os clientes do TippingPoint estavam protegidos contra explorações desses bugs.
Além do suporte à vulnerabilidade pré-divulgada, a Trend Micro Research inclui especialistas em pesquisadores de vulnerabilidade pós-divulgação que identificam muitos dos bugs críticos divulgados ao longo do ano. Essa equipe também faz engenharia reversa e analisa maneiras pelas quais podem ser exploradas para desenvolver regras de filtro IPS para clientes.
Essa combinação oferece à Trend Micro pesquisas sem precedentes e incomparáveis sobre vulnerabilidades e explorações.
A ZDI continuará a melhorar seu programa para garantir que nossos clientes e o mundo estejam protegidos contra vulnerabilidades exploradas agora e no futuro.