全球网络安全领导厂商趋势科技 (东京证券交易所股票代码:4704) 欢庆Zero Day Initiative (ZDI) 漏洞悬赏计划的最新成果,根据市场研究机构Omdia指出,ZDI披露的漏洞占2021年全球通报漏洞总数量近64%。
如有更多兴趣,请复制网址查询https://www.trendmicro.com/explore/omdia-research
趋势科技漏洞研究资深总监Brian Gorenc表示:“自2007年第一份市场分析报告开始即领先群雄的ZDI,至今已连续第15年持续扩大其漏洞披露领导地位。我们的漏洞研究不论是预先披露或事后披露,在全球无出其右。在与黑客永无止境的竞赛其中,我们骄傲地带领业界以创建一个更安全的数字世界而努力。”
Omdia发布了一份有关全球11家漏洞公开研究及披露机构的独立评比,涵盖1,543个2021年披露并收录在CVE数据库中的漏洞。在趋势科技ZDI所披露的984个漏洞其中,有48个是重大漏洞、723个是高严重性漏洞、129个是中严重性漏洞。
这项结果显示,ZDI所披露及管理的漏洞数量独步全球,甚至超越第二名对手的3倍,并连续第14年蝉联全球最大非限定厂商独立漏洞悬赏计划。
对整体产业而言,这其中还蕴含了一些正面意义,因为每一个被发现并披露的漏洞,都意味着黑客利用它来开发零时差攻击的机会又少了一些。因此,整体11家厂商所披露的漏洞数量逐年增长是件好事,今年的数据较2020年的1,378更增长了12%。
Omdia首席分析师Tanner Johnson表示:“今年的数据同时也显示监控软件被发现最多的漏洞数量,而这又是另一个好现象,因为这表示企业正纷纷利用这类软件来加速发掘威胁。”
漏洞的平均冲击程度在过去三年也是逐年增加,也就是说这些已披露的漏洞万一遭黑客袭击,其可能造成的冲击越来越大。2021年,美国国家漏洞数据库 (US National Vulnerability Database,简称NVD) 所收录的CVE数量连续第5年创下历史新高。