Инициатива нулевого дня
В сфере информационной безопасности по-прежнему существует мнение, что исследователи уязвимостей — это хакеры-злоумышленники. Безусловно, среди таких специалистов есть и те, кто использует свои знания со злым умыслом, однако они составляют очень незначительное меньшинство. В действительности же очень велико количество этичных исследователей, обладающих достаточной квалификацией для обнаружения программных уязвимостей. Они нередко находят новые ошибки в рамках своей повседневной работы по обеспечению безопасности. Согласно Gartner, вендоры систем предотвращения вторжений (IPS) должны обладать исследовательским потенциалом, чтобы анализировать основные и второстепенные угрозы и уязвимости. Это основополагающая возможность, которая позволяет вендорам полностью разобраться в принципах использования уязвимостей и, следовательно, эффективно реагировать на угрозы для вашей организации.
Один из критериев оценки вендоров — способность защитить клиентов от уязвимостей раньше, чем они были использованы злоумышленниками. Для этого необходимо инвестировать в исследования».
Решение Trend Micro™ TippingPoint™ работает на базе собственной исследовательской лаборатории мирового уровня Digital Vaccine® Labs (DVLabs), однако было целесообразно дополнить возможности DVLabs анализом угроз нулевого дня от команды Trend Micro Research, нашей глобальной сети «внешних исследователей». В результате 25 июля 2005 г. была создана программа «Инициатива нулевого дня» (Zero Day Initiative, ZDI).
Основные цели Инициативы нулевого дня:
- расширять возможности внутренних исследовательских команд с помощью методологий, опыта и времени внешних специалистов;
- стимулировать исследователей — через программы финансового поощрения — делиться с пострадавшими вендорами информацией об уязвимостях нулевого дня;
- защищать клиентов Trend Micro/TippingPoint в то время, как пострадавший вендор работает над пакетом исправлений.
Рынок уязвимостей информационной безопасности работает как и любой другой мировой рынок: есть покупатели и продавцы, спрос и предложение. Если раньше хакеры обменивали и продавали эксплойты друг другу, чтобы доказать свое превосходство, нарушить традиционные процессы управления
ИТ и разработки ПО, а также время от времени обогатиться нечестным путем; то теперь у них и исследователей безопасности есть множество вариантов использования обнаруженных ошибок.
Более подробно об инициативе нулевого дня вы можете узнать тут.