Facebook Linkedin Twitter Instagram Youtube Telegram
Buscar
Cerrar este cuadro de búsqueda.

Zero Day Initiative de Trend Micro lidera el ámbito de la divulgación de vulnerabilidades en una investigación independiente

El informe pone de relieve que ZDI es el mayor contribuyente a la divulgación de vulnerabilidades

Trend Micro Incorporated ha anunciado los resultados de un exhaustivo estudio independiente realizado por IHS Markit para Trend Micro. El informe clasifica a Trend Micro y su iniciativa Zero Day Initiative (ZDI) como líderes del mercado en la divulgación de vulnerabilidades. ZDI reveló más de la mitad de todos los fallos de software comunicados por los proveedores a través de una divulgación coordinada en 2018. 

El informe, Public Cybersecurity Vulnerability Market, analiza 12 organizaciones que gestionaron colectivamente la divulgación de 1.752 vulnerabilidades CVE en el año 2018. ZDI de Trend Micro contabilizó 916 de estas vulnerabilidades, algo más del 52% del total. Esto es casi cuatro veces más que el número aportado por el siguiente proveedor, que reveló 236.

«Sabemos que las vulnerabilidades siguen siendo una de las mayores debilidades de seguridad de las organizaciones modernas, lo que permite a los hackers robar datos confidenciales e instalar malware que daña el resultado final y la reputación corporativa», afirma Brian Gorenc, director de investigación de vulnerabilidades de Trend Micro. «ZDI ha liderado el mercado de la divulgación de vulnerabilidades durante casi 15 años, y seguimos siendo el actor dominante en el mercado, como lo demuestra este informe. Esta es una noticia especialmente buena para los clientes de Trend Micro TippingPoint, que están protegidos contra los ataques que aprovechan estos errores más de dos meses antes de que el parche público esté disponible”. 

De los 916 fallos revelados por ZDI, 64 fueron críticos, 598 fueron clasificados como de importancia alta y 225 como de importancia media. En consecuencia, se consideró que el 72% de las vulnerabilidades reveladas por ZDI presentaban un riesgo significativo para las empresas. Más de 500 de las vulnerabilidades que ZDI comunicó estaban relacionadas con el software PDF. 

«Zero Day Initiative de Trend Micro difundió un porcentaje significativo del total de vulnerabilidades parcheadas el año pasado«, explica Tanner Johnson, analista senior de conectividad e IoT de IHS Markit y principal analista del informe. «En nuestra investigación, encontramos que, no solo ZDI reveló muchas vulnerabilidades, sino que también los fallos de software identificados podrían haber tenido un impacto significativo en el negocio si hubieran sido explotados”. 

Fundada en 2005, ZDI de Trend Micro ha sido pionera en la creación de un mercado blanco de divulgación de vulnerabilidades, utilizando programas de recompensas por errores para incentivar a los investigadores. Desde entonces, ha fomentado la divulgación responsable de más de 6.500 vulnerabilidades y ha pagado a los investigadores más de 20 millones de dólares en recompensas.

 

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio