Le vulnerabilità per Zero Day Initiative di Trend Micro non hanno segreti, nel 2018 è riuscito a scovare più della metà di tutte le falle software dei vendor. Lo ha affermato uno studio indipendente condotto da IHS Markit. Il report, Public Cybersecurity Vulnerability Market, ha analizzato le 12 organizzazioni che hanno gestito la scoperta delle 1.752 vulnerabilità CVE nell’anno solare 2018.Trend Micro ZDI ha scoperto più del 52% di queste vulnerabilità, per un totale di 916, oltre quattro volte il numero di vulnerabilità scoperte dal vendor al secondo posto (236).
Fondata nel 2005, Trend Micro ZDI è stata un pioniere nel creare un mercato legale per la scoperta delle vulnerabilità, utilizzando un meccanismo di ricompense per incentivare i ricercatori. Da allora, ha supportato la scoperta responsabile di oltre 6.500 vulnerabilità e pagato oltre 20 milioni di dollari in ricompense.
Brian Gorenc, director of vulnerability research for Trend Micro
Le vulnerabilità rimangono una tra le maggiori debolezze nelle organizzazioni moderne e permettono ai cybercriminali di rubare dati critici e installare malware, azioni che danneggiano l’azienda e soprattutto la sua reputazione. ZDI è leader nel mercato della scoperta delle vulnerabilità da 15 anni e questo report dimostra che continua a esserlo. Questa è una grande notizia specialmente per i clienti di Trend Micro TippingPoint, che sono protetti dagli exploit che sfruttano questo genere di bug a partire dai due mesi antecedenti al rilascio della patch.
ZDI ha scoperto 916 vulnerabilità, 64 erano critiche, 598 classificate come “di importanza elevata” e 225 di “importanza media”. Il 72% delle vulnerabilità rappresentava un rischio significativo per il business e oltre 500 erano correlate al software PDF.
Tanner Johnson, senior analyst, connectivity and IoT at IHS Markit e responsabile del report
Trend Micro Zero Day Initiative l’anno scorso ha scoperto una percentuale significativa delle vulnerabilità per cui è stata poi rilasciata una patch. Nella nostra ricerca abbiamo scoperto che non solo ZDI ha rilevato molte vulnerabilità, ma che queste avrebbero avuto un impatto significativo se fossero state sfruttate.