HONG KONG SAR – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan siber, hari ini mengatakan bahwa menurut survei terbaru oleh firma riset independen Omdia, Zero Day Initiative dari Trend Micro (ZDI) berhasil mengungkapkan 60,5% kerentanan global pada tahun 2020 yang dirilis dalam studi Omdia baru.

ZDI mempertahankan posisinya sebagai program bounty bug vendor-agnostik terbesar di dunia selama 13 tahun berturut-turut. ZDI memiliki pengungkapan paling banyak di semua tingkat keparahan, dengan 77% pengungkapan mereka adalah peringkat kritis atau tingkat keseriusan tinggi.

Laporan berjudul “Mengukur Pasar Kerentanan Publik Edisi 2021 secara komprehensif mengevaluasi 11 organisasi penelitian keamanan informasi dan pengungkapan kerentanan paling aktif di dunia (Laporan lengkap: https://resources.trendmicro.com/rs/945-CXD-062/images/Omdia_Vulnerability-Project-Whitepaper.pdf).

“Mengingat insiden Microsoft Exchange Server baru-baru ini sekali lagi menyoroti bahwa kerentanan masih menjadi tantangan terbesar bagi personel garis depan pertahanan ancaman. Inilah mengapa kami terus berkomitmen memberikan penghargaan agar terus mendorong peneliti untuk menemukan dan mengungkapkan bug secara bertanggung jawab.Pengguna di seluruh dunia akan mendapatkan keuntungan dari ini, terutama pelanggan TippingPoint Trend Micro, yang bisa mendapatkan perlindungan rata-rata 81 hari sebelum pembaruan patch resmi pabrikan dirilis tahun 2020,” kata Brian Gorenc, direktur senior penelitian kerentanan untuk Trend Micro, Kamis (27/5/2021).

Omdia menilai 1.365 kerentanan unik dan terverifikasi yang diungkapkan pada tahun 2020 yang diklaim oleh 11 vendor. Dari jumlah tersebut, ZDI mengungkapkan 825 bug, tiga kali lebih banyak dari vendor berikutnya, yang mengungkapkan 242. ZDI meningkatkan cakupan pasarnya sebesar 8,2% dari tahun sebelumnya, semakin memperkuat posisinya sebagai pemimpin industri ini.

Laporan ini juga menegaskan program reward penelitian Research Rewards ZDI, yang mirip dengan program frequent flyer miles, yang memungkinkan peneliti mengumpulkan poin reward dan bonus, membuat mereka lebih bersedia untuk bekerja sama dengan ZDI dalam waktu yang lama.

“Jumlah kerentanan yang ditemukan oleh semua peneliti independen yang digabungkan kurang dari setengah dari Trend Micro. ZDI telah mempelajari kerentanan secara fokus di berbagai layanan, dengan banyak upaya dalam menemukan kerentanan di jaringan dan Perangkat lunak PDF. Ini adalah kunci penting untuk keamanan informasi perusahaan,” kata Tanner Johnson, analis utama di Omdia.

Program Trend Micro ZDI didirikan pada tahun 2005, program ini memelopori pengembangan pasar pengungkapan yang bertanggung jawab atas kerentanan, yang memanfaatkan hbug bounty rewards untuk memotivasi para peneliti. Sejauh ini, lebih dari 7.500 kerentanan telah diberitahukan kepada vendor yang terkena dampak. Lebih dari 10.000 peneliti di seluruh dunia telah menerima penghargaan, dan bonus kumulatif telah melebihi USD 25 juta.