趨勢科技漏洞研究被確認為資訊保安威脅情報翹楚

隨著黑客攻擊日益精密，今日的資訊保安廠商比以往更需要快速發掘並解決系統漏洞。趨勢科技近日憑著傑出的漏洞研究計畫，被確認為全球首屈一指的資訊保安威脅專家。

根據 Frost & Sullivan 的研究報告，2016 年，趨勢科技零時差漏洞懸賞計畫（Zero Day Initiative ZDI）所發現並確認的漏洞數量為全球之冠，佔全球總數（1,262 個）的 52.2%。ZDI 自 2007 年起已成為獨步全球的漏洞研究與發掘計畫，多年來一直是發掘高危險性重大漏洞的業界翹楚。

在這樣的優勢之下，受惠最大的就是趨勢科技客戶：當軟件商還在忙於修補漏洞的同時，趨勢科技的客戶已優先獲得妥善防護。2016 年，趨勢科技客戶平均可在廠商發佈修補更新之前的 57 天預先獲得防護。

這項漏洞懸賞計畫可說是趨勢科技資訊保安威脅研究的核心，而表現卓越的威脅研究員、資料分析師，以及各式各樣的實驗室，都是計畫中重要一環。這項研究計畫結合了第三方威脅情報、全球白帽黑客網絡、誘捕網絡、爬網機器人，以及客戶端情報，隨時不斷強化趨勢科技 Smart Protection Network 的全球雲端威脅情報網，為趨勢科技以 XGen 防護為基礎的方案提供強大後盾。

ZDI 的成立宗旨，就是希望透過實質獎勵，促使外界資訊保安研究人員循正當管道，以負責任的態度揭露零時差漏洞並通報相關廠商。ZDI 除了內部的漏洞研究外，更舉辦 Pwn2Own 和 Mobile Pwn2Own 兩項年度黑客競賽來鼓勵研究人員發表自己發現的漏洞。這些競賽不僅為 ZDI 收錄不少重大漏洞，又能鼓勵資訊保安界經由該項計畫負責任地披露重大漏洞，而非將漏洞拿到地下市場販賣，進而助長不法歪風。今年的 Mobile Pwn2Own 黑客競賽將於 11 月 1至2 日在日本東京舉行。