Trend Micro’dan En Büyük Güvenlik Açığı Bulma Programı

Global siber güvenlik pazarının önder şirketi Trend Micro Incorporated (TYO: 4704; TSE: 4704), bugün açıklanan yeni bir Omdia çalışması ile ortaya konulan güvenlik açıklarının %60,5’inin kendisine ilişkin Sıfırıncı Gün Teşebbüsü (ZDI) tarafından bildirildiğini duyurdu. ZDI, üst üste 13 yıldır dünyanın en büyük üretici bağımsız kusur bildirim programı olma pozisyonunu koruyor. ZDI, şu ana dek tüm ehemmiyet derecelerinde kusurları ortaya koyarken, yaptığı güvenlik açığı bildirimlerinin %77’si ise kritik yahut yüksek değer düzeyinde yer alıyor.  

Omdia’nın “Quantifying the Public Vulnerability Market: 2021 Edition” isimli bağımsız raporu, güvenlik araştırmaları ve güvenlik açığı ifşa etme alanında hizmet veren dünyanın en üretken 11 kurumunun kapsamlı tahlillerini mukayeseli olarak sunuyor.

Raporun tamamını okumak için: https://resources.trendmicro.com … ect-Whitepaper.pdf.

Trend Micro Güvenlik Açığı Araştırmaları Kıdemli Yöneticisi Brian Gorenc, “Son olarak Microsoft Exchange Server’da yaşananlar bize bir kere daha gösterdi ki, güvenlik açıkları, tehdit aktörlerine karşı verilen uğraşın tam merkezinde yer alıyor. Trend Micro olarak bu noktada, araştırmacıları kusurları bulmaya ve sorumlu bir formda açıklama yapmaya teşvik etmekte kararlıyız. Bu, tüm kullanıcılara; bilhassa de 2020’de ilgili yamanın yayınlanmasından evvel ortalama 81 gün boyunca korunan Trend Micro TippingPoint müşterilerine yarar sağlıyor.”

Omdia, 2020’de 11 tedarikçiye ilişkin 1365 eşsiz, doğrulanmış güvenlik açığını tespit etti. Bu açıklardan 825’ini bildiren ZDI, böylelikle kendisine en yakın rakibinden yaklaşık 3 kat daha fazla kusur açıklamış oldu. ZDI, pazar hissesini evvelki yıla nazaran %8,2 artırarak kesimdeki başkan pozisyonunu güçlendirdi.

Omdia, ayrıyeten mil kazandıran hava yolu sadakat programlarına benzeri halde, araştırmacıların ZDI ile çalışmaya devam ederek daha fazla ödül kazanmalarını sağlayan ‘ZDI Araştırma Mükafatları Programı’na da raporda yer verdi.

Omdia Baş Analisti Tanner Johnson, “Bütün bağımsız araştırmacıların tespit ettiği güvenlik açıklarının sayısı, Trend Micro tarafından bildirilenlerin yarısından azını oluşturuyor. Bu alandaki eforlarının büyük bir kısmını kurumsal güvenlik için kritik olan ağ oluşturma ve PDF yazılımındaki güvenlik açıklarına yönelten ZDI, güvenlik açıklarına geniş bir hizmet yelpazesi üzerinden odaklanıyor” dedi.

Trend Micro’nun 2005 yılında hayata geçirdiği güvenlik açığı teşebbüsü ZDI, güvenlik araştırmacılarının yanılgı ödül programları ile açıkları ortaya çıkarmada daha fazla sorumluluk almaları konusunda teşvik edilmesine öncülük etti. Program, bugüne kadar etkilenen tedarikçilere 7500’den fazla güvenlik açığı bildirdi ve dünya çapında 10 binden fazla araştırmacıya 25 milyon dolardan fazla ödül dağıttı.

Yorum yapın