Notre mission
Le programme Trend ZDI a ¨¦t¨¦ cr¨¦¨¦ en 2005 pour encourager le signalement priv¨¦ des vuln¨¦rabilit¨¦s de type zero-day aux?fournisseurs concern¨¦s en r¨¦compensant financi¨¨rement les chercheurs. ? l'¨¦poque, certains acteurs du secteur de la s¨¦curit¨¦ des informations consid¨¦raient ceux qui d¨¦couvraient les vuln¨¦rabilit¨¦s comme des pirates aux intentions malveillantes. C'est d'ailleurs ce que certains pensent toujours. Bien qu'il existe effectivement des attaquants comp¨¦tents et malveillants, ils restent une faible minorit¨¦ parmi le nombre total de personnes qui d¨¦couvrent de nouvelles failles de s¨¦curit¨¦.
En int¨¦grant la communaut¨¦ mondiale de chercheurs ind¨¦pendants, vous apportez ¨¦galement ¨¤ nos organismes de recherche internes des ?renseignements suppl¨¦mentaires sur les attaques et sur la recherche en mati¨¨re de vuln¨¦rabilit¨¦s zero-day. Cette approche a fusionn¨¦ avec la formation du programme ?Trend ZDI. Les principaux objectifs du programme ?sont les suivants?:
Amplifier l'efficacit¨¦ de l'¨¦quipe en cr¨¦ant une communaut¨¦ virtuelle de chercheurs comp¨¦tents.
Encourager ?le signalement responsable des vuln¨¦rabilit¨¦s zero-day gr?ce ¨¤ des incitations financi¨¨res.
Prot¨¦ger les clients de live casino online jusqu'¨¤ ce que le fournisseur concern¨¦ puisse d¨¦ployer un correctif.
Aujourd'hui, Trend ZDI est le programme de recherche de bugs le plus important au monde, sur tous les fournisseurs. Notre approche de l'acquisition des informations de vuln¨¦rabilit¨¦ est diff¨¦rente des autres programmes. Aucun d¨¦tail technique concernant les bugs n'est publi¨¦ jusqu'¨¤ ce que le fournisseur ait trait¨¦ le probl¨¨me. Cela permet ¨¤ Trend d'¨¦tendre ses ¨¦quipes de recherche interne en utilisant les m¨¦thodologies, l'expertise et le temps des chercheurs externes, tout en prot¨¦geant les clients pendant que les fournisseurs concern¨¦s travaillent ¨¤ la cr¨¦ation d'un correctif.
Des chercheurs ind¨¦pendants du monde entier nous fournissent des informations exclusives sur les vuln¨¦rabilit¨¦s non corrig¨¦es. Nos chercheurs et analystes internes valident le probl¨¨me dans nos laboratoires de s¨¦curit¨¦ et font une offre mon¨¦taire au chercheur. S'il accepte l'offre, le paiement est rapidement effectu¨¦. Gr?ce ¨¤ l'envoi via le programme Trend ZDI, les chercheurs n'ont pas besoin d'effectuer un suivi des bugs aupr¨¨s des fournisseurs. Nous d¨¦ployons de nombreux efforts pour nous assurer que les fournisseurs comprennent les d¨¦tails techniques et la gravit¨¦ d'une faille de s¨¦curit¨¦ signal¨¦e. Ainsi, les chercheurs ont le temps de rechercher d'autres bugs.
