Zero Day Initiative одна из крупнейших в мире программ по раскрытию уязвимостей.




Zero Day Initiative от Trend Micro’s может стать главным внешним поставщиком программных ошибок для Microsoft и Adobe.

Более 3500 исследователей по всему миру обнаружили и раскрыли 3500 уязвимостей, при это потратив на сегодняшний день около $15 миллионов. Zero Day Initiative от Trend Micro (ZDI) является одной из крупнейших в мире программ по сбору программ-агностиков. Также программа поощряет исследователей по безопасности или хакеров за обнаружение ошибок программного обеспечения, которые затем раскрываются поставщикам программного обеспечения для исправления.

В 2016 году ZDI обнаружила и раскрыла 22% общедоступных уязвимостей Microsoft и 28% общедоступных уязвимостей, обнаруженных в программном обеспечении Adobe. Кроме того, ZDI обнаруживает ошибки во многих продуктах. По словам Brian Gorenc, директора исследований по уязвимости в Trend Micro, ZDI является главным внешним поставщиком ошибок для обеих компаний.

Как и в случае с любой программой подсчета ошибок, ответственное раскрытие информации является ключом к минимизации уязвимости для пользователей. Gorenc сказал, что процесс раскрытия информации ZDI начинается с того, что исследователь отправляет ранее неизвестную уязвимость ZDI, которая будет проверять уязвимость.

Во-вторых, ZDI ответственно и оперативно уведомляет поставщика программного обеспечения о недостатке безопасности. Поставщику предоставляется 120 дней для устранения уязвимости. Одновременно исследователи Trend Micro создают фильтр для защиты своих клиентов от незащищенной уязвимости в среднем за 72 дня до того, как официальное обновление будет готово. Затем поставщик программного обеспечения может выпустить исправление для этой уязвимости и ZDI будет публично раскрывать информацию об уязвимости на своем веб-сайте в соответствии со своей политикой раскрытия уязвимости.

«Важно, чтобы компании быстро исправляли проблемы, как только они известны, и ZDI рада помочь этому процессу для одного из крупнейших и наиболее широко распространенных программ в мире», - сказал он.

«ZDI создает совместную среду, в которой исследования уязвимости могут положительно повлиять на программное обеспечение и помочь улучшить продукты, с конечной целью предотвращения успешных нарушений и кибератак».


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив