根據近日Frost & Sullivan 的研究報告指出,去年趨勢科技成立的零時差漏洞懸賞計畫(ZDI),發現高達659個高危險性重大漏洞,其中包含多項微軟產品,但由於在攻擊前就已發現,也讓廠商能夠有時間能盡快做出修正。

根據 Frost & Sullivan 的研究報告,2016 年趨勢科技零時差漏洞懸賞計畫(ZDI),在將近一年半的時間內發現並確認的漏洞數量高達659個,佔全球總數將近一半。這項漏洞懸賞計畫可說是趨勢科技資訊保安威脅研究的核心,其結合了各方情報、網路以及資源,藉此來強化趨勢科技的全球雲端威脅情報網。

趨勢科技威脅研究副總裁 Mike Gibson 表示:「2017 年 4 月,Shadow Brokers 黑客集團公布了多項針對軟件漏洞的攻擊工具,而這批漏洞有兩個就是 2006 年經由 ZDI 所通報的漏洞。」

並且進一步強調:「數據安全如今已成為董事會關切的一項重大議題。假使沒有一套跨世代資訊保安的方案,企業不論法規遵循作業、客戶資料或是品牌商譽,都將面臨威脅。」

而除了ZDI內部漏洞研究以外,更舉辦更舉辦 Pwn2Own 和 Mobile Pwn2Own 兩項年度黑客競賽來鼓勵研究人員發表自己發現的漏洞。

Frost & Sullivan 資深產業分析師 Jason Reed 表示:「趨勢科技 ZDI 漏洞懸賞計畫鼓勵研究人員,以負責的態度披露軟件漏洞,不僅有助廠商修補自家軟件,更能夠在廠商提供用戶修補更新之前,保戶用戶的資訊安全。」