趨勢科技ZDI漏洞懸賞計劃穩居全球最大漏洞揭露機構地位

全球網路資安領導廠商趨勢科技表示，根據獨立研究機構Omdia最新一份研究調查指出，趨勢科技的Zero Day Initiative (ZDI) 漏洞懸賞計劃揭露了全球60.5%的漏洞。ZDI連續13年維持全球最大非限定廠商獨立漏洞懸賞計劃的地位，不論在任何嚴重等級的漏洞當中，ZDI 皆擁有最多通報數量，而重大或高嚴重性漏洞的通報數量則佔 77%。

趨勢科技漏洞研究資深總監 Brian Gorenc 表示，近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是爲何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞，因爲全球使用者都將因此而受惠，尤其是趨勢科技 TippingPoint 的客戶，更能在廠商正式釋出修補更新之前 81 天就預先獲得防護。

此次Omdia評估了11家機構於2020年揭露的1,365個已確認非重複漏洞。其中，ZDI揭露的漏洞就佔了825個，足足是第二名數量 (242 個) 的三倍以上。今年 ZDI 的市場涵蓋率也較去年擴大8.2%，更進一步強化其產業領導地位。

這份報告也肯定ZDI的Research Rewards研究獎勵方案，此方案類似航空公司累積里程方案，讓研究人員可累積獎勵點數與紅利，因此更願意與ZDI長期配合。

Omdia 首席分析師 Tanner Johnson 指出，所有獨立研究人員發現的漏洞數量加起來都還不到趨勢科技的一半。ZDI廣泛鑽研各類服務的漏洞，對於網路及PDF軟體的漏洞更是不遺餘力，而這正是企業資安的重要關鍵。

趨勢科技ZDI成立於2005年，此計劃提供豐厚的漏洞懸賞獎金來激勵研究人員，是以負責任方式揭露漏洞的市場先驅。至今已累積通報7,500多個漏洞給受漏洞影響的廠商，全球已有1萬名以上研究人員曾經獲得懸賞獎金，累積發放獎金更是超過2,500萬美元。