Công trình của ZDI giúp cải thiện bảo mật sản phẩm cho tất cả người dùng và đặc biệt hữu ích cho khách hàng điểm bùng phát của Trend Micro được bảo vệ trung bình 81 ngày trước khi các bản vá lỗi của nhà cung cấp được đưa ra.
Ông Brian Gorenc, Giám đốc cấp cao về nghiên cứu lỗ hổng của Trend Micro cho biết: “Rất nhiều cuộc tấn công mạng tận dụng các lỗ hổng chưa được vá, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm, làm gián đoạn hoạt động và lây lan phần mềm độc hại gây thiệt hại cuối cùng cho nạn nhân. Chúng tôi tự hào tiếp tục những gì chúng tôi đã làm trong 15 năm qua – dẫn đầu thị trường tiết lộ được phối hợp. Tiết lộ được phối hợp là rất quan trọng trong lĩnh vực dễ bị tổn thương để thực sự cải thiện bảo mật phần mềm, đó chính là điều chúng tôi quan tâm nhất”.
Omdia đã đánh giá hoạt động của 11 tổ chức nghiên cứu/ nhà cung cấp để biên soạn nghiên cứu của mình có tiêu đề Quantifying the Public Vulnerability Market (tạm dịch Định lượng Thị trường lỗ hổng, các điểm dễ tổn thương công cộng) tham chiếu chéo dữ liệu này với thông tin được công bố bởi các cơ quan chính phủ, bao gồm NIST, MITER và US CERT / CC.
Trong tổng số 1.095 lỗ hổng được 11 tổ chức nghiên cứu/nhà cung cấp xác nhận, trong đó có 14 lỗ hổng được xác nhận hai lần, thì ZDI của Trend Micro chiếm 573 lỗ hổng (52,3%), nhiều hơn 3,5 lần so với nhà cung cấp tiếp theo, với tỷ lệ 15%. Mức độ bao phủ thị trường này vẫn phù hợp với năm 2018, vì ZDI vẫn là công ty thống trị trong ngành.
Ông Tanner Johnson, nhà phân tích cấp cao của Omdia nhận xét: “ZDI của Trend Micro tiếp tục dẫn đầu thị trường tiết lộ lỗ hổng bảo mật, không chỉ phát hiện nhiều lỗi nhất, mà đó còn là những rủi ro nguy hiểm nhất đối với bảo mật doanh nghiệp. Làm việc với các nhà cung cấp đang phụ thuộc vào các doanh nghiệp trên toàn cầu giúp nâng cao mức độ bảo mật một cách toàn diện”.
Xét trên phương diện số lượng lỗ hổng bảo mật có mức độ nghiêm trọng cao, Trend Micro cũng chiếm ưu thế (với 56,2%) và mức độ nghiêm trọng trung bình (60,5%) mà Công ty đã phát hiện và tiết lộ. Ngoài ra, khi phân tích các loại sản phẩm là mục tiêu được nhắm tới, có tổng cộng 269 lỗ hổng PDF – một con số đáng kể được tất cả các nhà cung cấp tiết lộ vào năm ngoái, với 61% trong tổng số lỗ hổng đến từ ZDI.
Được thành lập vào năm 2005, ZDI của Trend Micro đã làm thay đổi thị trường tiết lộ lỗ hổng bảo mật bằng cách sử dụng phần thưởng bằng tiền để khuyến khích các nhà nghiên cứu. ZDI được cung cấp bởi hơn 10.000 nhà nghiên cứu độc lập đóng góp nghiên cứu từ nhiều bộ phận khác nhau của lĩnh vực phần mềm, bao gồm các ứng dụng kinh doanh, hệ điều hành, di động, Internet vạn vật (IoT) và thậm chí cả ICS / SCADA trong cơ sở hạ tầng quan trọng. ZDI đã tạo điều kiện thuận lợi cho việc tiết lộ có trách nhiệm hơn 7.500 lỗ hổng và trả cho các nhà nghiên cứu hơn 25 triệu USD tiền thưởng.
Đọc toàn bộ báo cáo:
https://resources.trendmicro.com/rs/945-CXD-062/images/OMDIA_Public_Vulnerability_Report_July_2020.pdf.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.