image

Onderzoekers melden recordaantal softwarelekken bij ZDI

maandag 9 juli 2018, 17:23 door Redactie, 2 reacties

Onderzoekers hebben in de eerste zes maanden van dit jaar bij het Zero Day Initiative (ZDI) een recordaantal kwetsbaarheden in software gerapporteerd. Het ZDI, onderdeel van anti-virusbedrijf Trend Micro, beloont onderzoekers voor het melden van onbekende kwetsbaarheden en gebruikt de informatie om klanten van het bedrijf te beschermen.

Daarnaast wordt de leverancier geïnformeerd zodat die een beveiligingsupdate kan ontwikkelen. Na te zijn ingelicht krijgen softwareleveranciers 120 dagen de tijd om een update te ontwikkelen. Daarna maakt het ZDI de details van de kwetsbaarheid openbaar. Ook als de kwetsbaarheid is verholpen worden de details openbaar gemaakt. In de eerste zes maanden van dit jaar heeft het ZDI de details van 600 kwetsbaarheden gepubliceerd. Vorig jaar, wat het drukste jaar voor het ZDI tot nu toe was, ging het nog om 451 kwetsbaarheden.

Verder blijkt dat softwareleveranciers vaker op tijd met een update komen. In totaal werden in de eerste helft van 2018 de details van 23 kwetsbaarheden gepubliceerd waarvoor nog geen update beschikbaar was, tegenover 49 een jaar eerder. De meeste beveiligingslekken werden in producten van Advantech gerapporteerd, gevolgd door Adobe, Foxit en Trend Micro. Wel is er meer aandacht voor de software van Microsoft. Het aantal gemelde kwetsbaarheden steeg van 28 naar 62, waarbij onderzoekers zich vooral op de browsers van de softwaregigant richten.

Image

Reacties (2)
10-07-2018, 00:14 door Anoniem
Toch wel een beetje triest dat een partij die het moet hebben van betrouwbare software, zoals in dit geval TrendMicro, al twee jaar ruim vertegenwoordigd is in deze overzichten?
10-07-2018, 03:33 door Anoniem
Mja mixed results met deze partij. Sommige classes werden niet geaccepteerd terwijl eigen onderzoekers wel werden beloond. Betere ervaringen met Hackerone en Bugcrowd. SSD van beyond security is ook nog een optie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.