Trend Micro Zero Day Initiative è leader nella scoperta delle vulnerabilità

Studio indipendente afferma che la ZDI nel 2018 ha scoperto più del 52% delle vulnerabilità

A cura di Salvatore Marcis, Technical Director Trend Micro Italia 

Siamo felici che, secondo uno studio indipendente condotto da IHS Markit, Zero Day Initiative (ZDI) sia leader nella scoperta delle vulnerabilità [1]. ZDI nel 2018 ha infatti scoperto oltre la metà di tutte le falle software dei vendor.

Il report, Public Cybersecurity Vulnerability Marketha analizzato le 12 organizzazioni che hanno gestito la scoperta delle 1.752 vulnerabilità CVE nell’anno solare 2018. Trend Micro ZDI ha scoperto più del 52% di queste vulnerabilità, per un totale di 916, oltre quattro volte il numero di vulnerabilità scoperte dal vendor al secondo posto (236).

Come ha affermato Brian Gorenc, director of vulnerability research for Trend Micro, le vulnerabilità rimangono una tra le maggiori debolezze nelle organizzazioni moderne e permettono ai cybercriminali di rubare dati critici e installare malware, azioni che danneggiano l’azienda e soprattutto la sua reputazione. ZDI è leader nel mercato della scoperta delle vulnerabilità da 15 anni e questo report dimostra che continua a esserlo. Questa è una grande notizia specialmente per i clienti di Trend Micro TippingPoint, che sono protetti dagli exploit che sfruttano questo genere di bug a partire dai due mesi antecedenti al rilascio della patch.

ZDI ha scoperto 916 vulnerabilità, 64 erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava un rischio significativo per il business e oltre 500 erano correlate al software PDF.

Tanner Johnson, senior analyst, connectivity and IoT at IHS Markit e responsabile del report, ha sottolineato che Trend Micro Zero Day Initiative, l’anno scorso, ha scoperto una percentuale significativa delle vulnerabilità per cui è stata poi rilasciata una patch. Evidenzia poi come nella ricerca risulti che non solo ZDI ha rilevato molte vulnerabilità, ma che queste avrebbero avuto un impatto significativo se fossero state sfruttate.

Fondata nel 2005, Trend Micro ZDI è stata un pioniere nel creare un mercato legale per la scoperta delle vulnerabilità, utilizzando un meccanismo di ricompense per incentivare i ricercatori. Da allora, ha supportato la scoperta responsabile di oltre 6.500 vulnerabilità e pagato oltre 20 milioni di dollari in ricompense.

Il report completo è disponibile a questo link

[1] IHS Markit | Technology, now part of Informa Tech. Results are not an endorsement of Trend Micro Incorporated or its Zero Day Initiative. Any reliance on these results is at the third party’s own risk.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.