Uno studio indipendente di Omdia rivela che la ZDI nel 2020 ha scoperto il 60,5% dei bug
Trend Micro annuncia che la Zero Day Initiative (ZDI) ha scoperto il 60,5% delle vulnerabilità del 2020, secondo l’ultimo studio di Omdia, dal titolo “Quantifying the Public Vulnerability Market: 2021 Edition”, che ha coinvolto 11 aziende di security di livello mondiale. La ZDI mantiene così la posizione di programma indipendente per la scoperta di vulnerabilità più grande al mondo, per il tredicesimo anno di fila. La ZDI ha registrato il maggior numero di scoperte di vulnerabilità a tutti i livelli di gravità, con il 77% delle divulgazioni di livello critico o di alta gravità.
“Come i recenti eventi relativi a Microsoft Exchange Server hanno evidenziato, le vulnerabilità sono cruciali per chi combatte il cybercrime in prima linea”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Trend Micro continua a impegnarsi per incentivare i ricercatori a trovare e divulgare in modo responsabile i bug. Di questo beneficiano gli utenti di tutto il mondo e in particolare i clienti Trend Micro TippingPoint, che sono protetti in media per 81 giorni prima che l’azienda colpita da una vulnerabilità rilasci una patch”.
Omdia ha valutato 1.365 vulnerabilità uniche e verificate, scoperte nel 2020 e rivendicate dalle 11 aziende esaminate. Di queste, ZDI ne ha rilevate 825, tre volte di più rispetto al vendor in seconda posizione, che ne ha rivelate 242. La ZDI ha aumentato la sua copertura del mercato dell’8,2% rispetto all’anno precedente, rafforzando ulteriormente la sua posizione di leader del settore. Lo studio ha anche riconosciuto il programma ZDI Research Rewards, simile ai programmi frequent flyer, che consente ai ricercatori di guadagnare maggiori premi e bonus continuando a lavorare con la ZDI.
“Il numero delle vulnerabilità scoperte da tutti i ricercatori indipendenti ammonta a meno della metà di quelle rivelate da Trend Micro”. Ha affermato Tanner Johnson, analista principale di Omdia. “La ZDI si concentra sulle vulnerabilità in una vasta gamma di settori, con gran parte dei propri sforzi rivolti alle vulnerabilità nei software di rete e PDF, fondamentali per la sicurezza aziendale”.
Fondata nel 2005, la ZDI di Trend Micro è stata pioniere nel mercato della divulgazione responsabile delle vulnerabilità, con un meccanismo di premi per incentivare i ricercatori. A oggi, il programma ha segnalato più di 7.500 vulnerabilità ai fornitori interessati. Oltre 10.000 ricercatori in tutto il mondo hanno ricevuto più di $25 milioni in premi.
