Zero Day Initiative de Trend Micro lidera el ámbito de la divulgación de vulnerabilidades en una investigación independiente

10 enero, 2020
7 Compartido 1,181 Visualizaciones

El informe pone de relieve que ZDI es el mayor contribuyente a la divulgación de vulnerabilidades

Trend Micro Incorporated ha anunciado los resultados de un exhaustivo estudio independiente realizado por IHS Markit para Trend Micro. El informe clasifica a Trend Micro y su iniciativa Zero Day Initiative (ZDI) como líderes del mercado en la divulgación de vulnerabilidades. ZDI reveló más de la mitad de todos los fallos de software comunicados por los proveedores a través de una divulgación coordinada en 2018. 

El informe, Public Cybersecurity Vulnerability Market, analiza 12 organizaciones que gestionaron colectivamente la divulgación de 1.752 vulnerabilidades CVE en el año 2018. ZDI de Trend Micro contabilizó 916 de estas vulnerabilidades, algo más del 52% del total. Esto es casi cuatro veces más que el número aportado por el siguiente proveedor, que reveló 236.

«Sabemos que las vulnerabilidades siguen siendo una de las mayores debilidades de seguridad de las organizaciones modernas, lo que permite a los hackers robar datos confidenciales e instalar malware que daña el resultado final y la reputación corporativa», afirma Brian Gorenc, director de investigación de vulnerabilidades de Trend Micro. «ZDI ha liderado el mercado de la divulgación de vulnerabilidades durante casi 15 años, y seguimos siendo el actor dominante en el mercado, como lo demuestra este informe. Esta es una noticia especialmente buena para los clientes de Trend Micro TippingPoint, que están protegidos contra los ataques que aprovechan estos errores más de dos meses antes de que el parche público esté disponible”. 

De los 916 fallos revelados por ZDI, 64 fueron críticos, 598 fueron clasificados como de importancia alta y 225 como de importancia media. En consecuencia, se consideró que el 72% de las vulnerabilidades reveladas por ZDI presentaban un riesgo significativo para las empresas. Más de 500 de las vulnerabilidades que ZDI comunicó estaban relacionadas con el software PDF. 

«Zero Day Initiative de Trend Micro difundió un porcentaje significativo del total de vulnerabilidades parcheadas el año pasado«, explica Tanner Johnson, analista senior de conectividad e IoT de IHS Markit y principal analista del informe. «En nuestra investigación, encontramos que, no solo ZDI reveló muchas vulnerabilidades, sino que también los fallos de software identificados podrían haber tenido un impacto significativo en el negocio si hubieran sido explotados”. 

Fundada en 2005, ZDI de Trend Micro ha sido pionera en la creación de un mercado blanco de divulgación de vulnerabilidades, utilizando programas de recompensas por errores para incentivar a los investigadores. Desde entonces, ha fomentado la divulgación responsable de más de 6.500 vulnerabilidades y ha pagado a los investigadores más de 20 millones de dólares en recompensas.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El 88% de las aplicaciones Java son susceptibles de sufrir ataques
Security Breaches
987 visualizaciones
Security Breaches
987 visualizaciones

El 88% de las aplicaciones Java son susceptibles de sufrir ataques

José Luis - 27 noviembre, 2017

Un estudio CA Veracode muestra que menos del 28% de las organizaciones llevan a cabo un control activo de los…

Cómo las herramientas de administración en remoto traen amenazas inesperadas a las redes industriales
Actualidad
25 compartido1,541 visualizaciones
Actualidad
25 compartido1,541 visualizaciones

Cómo las herramientas de administración en remoto traen amenazas inesperadas a las redes industriales

Vicente Ramírez - 4 diciembre, 2018

Las herramientas legítimas de administración en remoto (RAT) representan una seria amenaza para las redes industriales. Instaladas en el 31,6%…

CISO Face2Face: pyme VS gran empresa
Actualidad
29 compartido2,796 visualizaciones
Actualidad
29 compartido2,796 visualizaciones

CISO Face2Face: pyme VS gran empresa

Vicente Ramírez - 18 junio, 2019

Durante la primera edición de CISO Day celebrada el pasado miércoles, vivimos un momento muy interesante en el que el…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.