Actu
Frost & Sullivan distingue le programme « Zero Day Initiative » de Trend Micro, leader dans l’identification des vulnérabilités logicielles
novembre 2016 par Marc Jacob
Trend Micro annonce que le programme Zero Day Initiative (ZDI) vient d’être reconnu par Frost & Sullivan comme ayant identifié le plus grand nombre de vulnérabilités attestées en 2015. Dans son rapport « Analysis of Global Public Vulnerability Research Market, 2015 », le cabinet d’analyse confirme que le programme ZDI a signalé 49,1 % de l’ensemble des vulnérabilités identifiées l’an dernier.
Le programme ZDI a ainsi rendu publiques 656 des 1 337 vulnérabilités signalées dans le monde en 2015, soit un bond d’environ 91 % par rapport à 2014. L’organisation a également identifié 420 failles jugées sévères et critiques, soit 1,6 fois plus qu’en 2014. Le programme ZDI a également été reconnu comme l’institution de référence ayant révélé le plus grand nombre de failles dans les navigateurs et les lecteurs multimédias.
« Nous avons constaté que le nombre de vulnérabilités identifiées s’est envolé de presque 170 % sur les 5 dernières années, alors qu’en parallèle les menaces deviennent toujours plus complexes et sophistiquées », observe Brian Gorenc, Directeur du programme Zero Day Initiative de Trend Micro. « Nos relations historiques avec des éditeurs de logiciels de premier rang ainsi qu’avec la communauté des chercheurs nous encouragent à faire de la sécurité une priorité dans le développement de nos produits ».
Le rapport de Frost & Sullivan analyse les données publiques liées à des vulnérabilités recueillies au sein de 9 organisations, afin d’identifier les éditeurs et organismes de recherche présentant le plus haut niveau de fiabilité en matière d’identification de failles. Ce rapport inclut les vulnérabilités logicielles ainsi que les organisations qui les rendent publiques.
« Le programme ZDI s’est une nouvelle fois démarqué par l’importance de ses résultats dans l’identification de vulnérabilités », souligne Tony Massimini, Analyste Senior chez Frost & Sullivan. « A travers son engagement visant à rendre le monde numérique plus sûr, Trend Micro constitue une référence en matière de détection de failles et de développement de programmes de recherche de vulnérabilités. L’éditeur œuvre ainsi pour communiquer les failles de manière minutieuse et transparente auprès des professionnels de la sécurité. »
La « Zero Day Initiative » a été créée en 2005 par TippingPoint (racheté par Trend Micro en mars 2016), avec pour objectif de promouvoir une divulgation responsable et contrôlée des vulnérabilités zero-day auprès des éditeurs de logiciels affectés. Les 26 et 27 octobre derniers, le programme ZDI a organisé le concours 2016 Mobile Pwn2Own à l’occasion de la conférence PacSec de Tokyo. Ce concours annuel récompense les chercheurs en sécurité pour leur contribution dans l’identification de vulnérabilités sur différentes plateformes mobiles.
