Trend Micro Zero Day Initiative: bepalend in het onthullen van kwetsbaarheden

Volgens het jaarlijkse Cost of a Data Breach Report van IBM bereikten de gemiddelde kosten van een datalek in 2023 een recordhoogte van 4,45 miljoen dollar. Dit benadrukt de financiële impact van security-incidenten en daarmee de noodzaak om deze waar mogelijk te voorkomen.

Wat is het Zero Day Initiative?

Het Zero Day Initiative (ZDI) is in 2005 opgericht door Trend Micro en moedigt het melden van zero-day kwetsbaarheden bij de bewuste softwareleveranciers aan door onderzoekers te belonen. Hoewel sommigen in de security-branche aanvankelijk dachten dat degenen die kwetsbaarheden vonden kwaadwillende hackers waren, blijkt dat de meeste ontdekkers legitieme onderzoekers zijn. Samen vormen zij een wereldwijde gemeenschap van security-onderzoekers en experts die zich richten op het identificeren en aanpakken van de nieuwste kwetsbaarheden.

Het ZDI werkt actief: in plaats van te wachten tot kwetsbaarheden ‘in-the-wild’ worden uitgebuit, werkt het ZDI aan het ontdekken, onthullen en helpen verminderen van deze problemen voordat ze misbruikt kunnen worden. Het is het grootste vendor-onafhankelijke bug bounty-programma ter wereld. Details over kwetsbaarheden worden pas openbaar gemaakt nadat een leverancier een patch heeft uitgebracht. Als de leverancier binnen 120 dagen geen patch uitbrengt, publiceert het ZDI bepaalde details op zijn website om ervoor te zorgen dat het rapport niet wordt genegeerd.

Vertrouwen en betrouwbaarheid

De rol van het ZDI bij 60% van alle onthullingen toont het vermogen van de organisatie om kwetsbaarheden op verschillende platforms en technologieën te identificeren, wat bedrijven uitgebreide bescherming biedt.

• Kritieke kwetsbaarheden (57%): deze vormen het grootste risico en ZDI's grote aandeel in het onthullen ervan benadrukt hun cruciale rol in het beschermen tegen de gevaarlijkste bedreigingen.

• Kwetsbaarheden met een hoge ernst (58%): hoewel iets minder kritisch, kunnen deze nog steeds aanzienlijke schade veroorzaken. ZDI’s expertise zorgt ervoor dat bedrijven deze snel en effectief kunnen aanpakken.

• Kwetsbaarheden met gemiddelde ernst (68%): zelfs minder ernstige kwetsbaarheden kunnen worden misbruikt. Door deze proactief te identificeren, helpt het ZDI bij het handhaven van een robuuste security-hygiëne.

• Actieve risicobeperking: door kwetsbaarheden te onthullen voordat ze worden misbruikt, stelt het ZDI bedrijven in staat om noodzakelijke patches en verdedigingen te implementeren, wat de kans op succesvolle cyberaanvallen verkleint.

• Vertrouwen en betrouwbaarheid: het hoge percentage onthullingen door het ZDI bouwt vertrouwen op in hun capaciteiten. Bedrijven kunnen vertrouwen op ZDI’s bevindingen om weloverwogen beslissingen te nemen over hun cybersecurity-strategieën.

Door: Pieter Molen, Technical Director Benelux bij Trend Micro