ZDI 連續第 15 年持續擴大漏洞揭露市場領導地位
【2022 年 8 月 10 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 歡慶 Zero Day Initiative (ZDI) 漏洞懸賞計畫的最新成果,根據市場研究機構 Omdia 指出,ZDI 揭露的漏洞占 2021 年全球通報漏洞總數量近 64%。
請點選以下連結來取得這份完整報告「2022 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition):https://www.trendmicro.com/explore/omdia-research。
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「自 2007 年第一份市場分析報告開始即領先群雄的 ZDI,至今已連續第 15 年持續擴大其漏洞揭露領導地位。我們的漏洞研究不論是預先揭露或事後揭露,在全球無出其右。在與駭客永無止境的競賽當中,我們驕傲地帶領業界以建立一個更安全的數位世界而努力。」
Omdia 發布了一份有關全球 11 家漏洞公開研究及揭露機構的獨立評比,涵蓋 1,543 個 2021 年揭露並收錄在 CVE 資料庫中的漏洞。
在趨勢科技 ZDI 所揭露的 984 個漏洞當中,有 48 個是重大漏洞、723 個是高嚴重性漏洞、129 個是中嚴重性漏洞。
這項結果顯示,ZDI 所揭露及管理的漏洞數量獨步全球,甚至超越第二名對手的 3 倍,並連續第 14 年蟬聯全球最大非限定廠商獨立漏洞懸賞計畫。
對整體產業而言,這其中還蘊含了一些正面意義,因為每一個被發現並揭露的漏洞,都意味著駭客利用它來開發零時差攻擊的機會又少了一些。因此,整體 11 家廠商所揭露的漏洞數量逐年成長是件好事,今年的數據較 2020 年的 1,378 更成長了 12%。
Omdia 首席分析師 Tanner Johnson 表示:「今年的數據同時也顯示監控軟體被發現最多的漏洞數量,而這又是另一個好現象,因為這表示企業正紛紛利用這類軟體來加速發掘威脅。」
漏洞的平均衝擊程度在過去三年也是逐年增加,也就是說這些已揭露的漏洞萬一遭駭客襲擊,其可能造成的衝擊越來越大。2021 年,美國國家漏洞資料庫 (US National Vulnerability Database,簡稱 NVD) 所收錄的 CVE 數量連續第 5 年創下歷史新高。