Zero Day Initiative de Trend Micro lidera el ámbito de la divulgación de vulnerabilidades en una investigación independiente

10 enero, 2020
7 Compartido 1,056 Visualizaciones

El informe pone de relieve que ZDI es el mayor contribuyente a la divulgación de vulnerabilidades

Trend Micro Incorporated ha anunciado los resultados de un exhaustivo estudio independiente realizado por IHS Markit para Trend Micro. El informe clasifica a Trend Micro y su iniciativa Zero Day Initiative (ZDI) como líderes del mercado en la divulgación de vulnerabilidades. ZDI reveló más de la mitad de todos los fallos de software comunicados por los proveedores a través de una divulgación coordinada en 2018. 

El informe, Public Cybersecurity Vulnerability Market, analiza 12 organizaciones que gestionaron colectivamente la divulgación de 1.752 vulnerabilidades CVE en el año 2018. ZDI de Trend Micro contabilizó 916 de estas vulnerabilidades, algo más del 52% del total. Esto es casi cuatro veces más que el número aportado por el siguiente proveedor, que reveló 236.

«Sabemos que las vulnerabilidades siguen siendo una de las mayores debilidades de seguridad de las organizaciones modernas, lo que permite a los hackers robar datos confidenciales e instalar malware que daña el resultado final y la reputación corporativa», afirma Brian Gorenc, director de investigación de vulnerabilidades de Trend Micro. «ZDI ha liderado el mercado de la divulgación de vulnerabilidades durante casi 15 años, y seguimos siendo el actor dominante en el mercado, como lo demuestra este informe. Esta es una noticia especialmente buena para los clientes de Trend Micro TippingPoint, que están protegidos contra los ataques que aprovechan estos errores más de dos meses antes de que el parche público esté disponible”. 

De los 916 fallos revelados por ZDI, 64 fueron críticos, 598 fueron clasificados como de importancia alta y 225 como de importancia media. En consecuencia, se consideró que el 72% de las vulnerabilidades reveladas por ZDI presentaban un riesgo significativo para las empresas. Más de 500 de las vulnerabilidades que ZDI comunicó estaban relacionadas con el software PDF. 

«Zero Day Initiative de Trend Micro difundió un porcentaje significativo del total de vulnerabilidades parcheadas el año pasado«, explica Tanner Johnson, analista senior de conectividad e IoT de IHS Markit y principal analista del informe. «En nuestra investigación, encontramos que, no solo ZDI reveló muchas vulnerabilidades, sino que también los fallos de software identificados podrían haber tenido un impacto significativo en el negocio si hubieran sido explotados”. 

Fundada en 2005, ZDI de Trend Micro ha sido pionera en la creación de un mercado blanco de divulgación de vulnerabilidades, utilizando programas de recompensas por errores para incentivar a los investigadores. Desde entonces, ha fomentado la divulgación responsable de más de 6.500 vulnerabilidades y ha pagado a los investigadores más de 20 millones de dólares en recompensas.

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Avaya nombra al líder de la industria Gaurav Passi como presidente de Avaya Cloud
Actualidad
25 compartido1,315 visualizaciones
Actualidad
25 compartido1,315 visualizaciones

Avaya nombra al líder de la industria Gaurav Passi como presidente de Avaya Cloud

Vicente Ramírez - 12 noviembre, 2018

El nombramiento fortalece el compromiso y las capacidades de Avaya de liderar y crecer en UCaaS y CCaaS mundialmente. Avaya…

GlobalCoin: así funcionará la nueva criptomoneda de Facebook
Actualidad
28 compartido1,550 visualizaciones
Actualidad
28 compartido1,550 visualizaciones

GlobalCoin: así funcionará la nueva criptomoneda de Facebook

Vicente Ramírez - 30 mayo, 2019

Mark Zuckerberg lleva meses enfocado en integrar la tecnología del blockchain en su plataforma y parece que ya ha dado resultado: la…

Fallas y ciberseguridad se unen por primera vez en la historia
Cloud
833 visualizaciones
Cloud
833 visualizaciones

Fallas y ciberseguridad se unen por primera vez en la historia

Samuel Rodríguez - 15 marzo, 2018

Por primera vez en la historia, las Fallas y la ciberseguridad se han unido. Esto es gracias a un innovador…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.