El informe pone de relieve que ZDI es el mayor contribuyente a la divulgación de vulnerabilidades

Trend Micro Incorporated ha anunciado los resultados de un exhaustivo estudio independiente realizado por IHS Markit para Trend Micro. El informe clasifica a Trend Micro y su iniciativa Zero Day Initiative (ZDI) como líderes del mercado en la divulgación de vulnerabilidades. ZDI reveló más de la mitad de todos los fallos de software comunicados por los proveedores a través de una divulgación coordinada en 2018. 

El informe, Public Cybersecurity Vulnerability Market, analiza 12 organizaciones que gestionaron colectivamente la divulgación de 1.752 vulnerabilidades CVE en el año 2018. ZDI de Trend Micro contabilizó 916 de estas vulnerabilidades, algo más del 52% del total. Esto es casi cuatro veces más que el número aportado por el siguiente proveedor, que reveló 236.

«Sabemos que las vulnerabilidades siguen siendo una de las mayores debilidades de seguridad de las organizaciones modernas, lo que permite a los hackers robar datos confidenciales e instalar malware que daña el resultado final y la reputación corporativa», afirma Brian Gorenc, director de investigación de vulnerabilidades de Trend Micro. «ZDI ha liderado el mercado de la divulgación de vulnerabilidades durante casi 15 años, y seguimos siendo el actor dominante en el mercado, como lo demuestra este informe. Esta es una noticia especialmente buena para los clientes de Trend Micro TippingPoint, que están protegidos contra los ataques que aprovechan estos errores más de dos meses antes de que el parche público esté disponible”. 

De los 916 fallos revelados por ZDI, 64 fueron críticos, 598 fueron clasificados como de importancia alta y 225 como de importancia media. En consecuencia, se consideró que el 72% de las vulnerabilidades reveladas por ZDI presentaban un riesgo significativo para las empresas. Más de 500 de las vulnerabilidades que ZDI comunicó estaban relacionadas con el software PDF. 

«Zero Day Initiative de Trend Micro difundió un porcentaje significativo del total de vulnerabilidades parcheadas el año pasado«, explica Tanner Johnson, analista senior de conectividad e IoT de IHS Markit y principal analista del informe. «En nuestra investigación, encontramos que, no solo ZDI reveló muchas vulnerabilidades, sino que también los fallos de software identificados podrían haber tenido un impacto significativo en el negocio si hubieran sido explotados”. 

Fundada en 2005, ZDI de Trend Micro ha sido pionera en la creación de un mercado blanco de divulgación de vulnerabilidades, utilizando programas de recompensas por errores para incentivar a los investigadores. Desde entonces, ha fomentado la divulgación responsable de más de 6.500 vulnerabilidades y ha pagado a los investigadores más de 20 millones de dólares en recompensas.