Secondo uno studio indipendente condotto da IHS Markit, Zero Day Initiative (ZDI) di Trend Micro è leader nella scoperta delle vulnerabilità, avendo scoperto nel 2018 oltre la metà di tutte le falle software dei vendor. Il report, Public Cybersecurity Vulnerability Market, ha analizzato le 12 organizzazioni che hanno gestito la scoperta delle 1.752 vulnerabilità CVE nell’anno solare 2018. Trend Micro ZDI ha scoperto più del 52% di queste vulnerabilità, per un totale di 916, oltre quattro volte il numero di vulnerabilità scoperte dal vendor al secondo posto (236).
“Le vulnerabilità rimangono una tra le maggiori debolezze nelle organizzazioni moderne e permettono ai cybercriminali di rubare dati critici e installare malware, azioni che danneggiano l’azienda e soprattutto la sua reputazione ha affermato Brian Gorenc, director of vulnerability research for Trend Micro. ZDI è leader nel mercato della scoperta delle vulnerabilità da 15 anni e questo report dimostra che continua a esserlo. Questa è una grande notizia specialmente per i clienti di Trend Micro TippingPoint, che sono protetti dagli exploit che sfruttano questo genere di bug a partire dai due mesi antecedenti al rilascio della patch.”
ZDI ha scoperto 916 vulnerabilità, 64 erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava un rischio significativo per il business e oltre 500 erano correlate al software PDF.
“Trend Micro Zero Day Initiative l’anno scorso ha scoperto una percentuale significativa delle vulnerabilità per cui è stata poi rilasciata una patch ha affermato Tanner Johnson, senior analyst, connectivity and IoT at IHS Markit e responsabile del report. Nella nostra ricerca abbiamo scoperto che non solo ZDI ha rilevato molte vulnerabilità, ma che queste avrebbero avuto un impatto significativo se fossero state sfruttate.”
Fondata nel 2005, Trend Micro ZDI è stata un pioniere nel creare un mercato legale per la scoperta delle vulnerabilità, utilizzando un meccanismo di ricompense per incentivare i ricercatori. Da allora, ha supportato la scoperta responsabile di oltre 6.500 vulnerabilità e pagato oltre 20 milioni di dollari in ricompense.