Amsterdam, 30 september 2025 –
Trend Micro, leider in cyberbeveiliging, viert het 20-jarig jubileum van het Zero Day Initiative (ZDI), het grootste en meest succesvolle leveranciersonafhankelijke bug bounty-programma ter wereld. Sinds 2005 stimuleert het ZDI het verantwoord openbaar maken van kwetsbaarheden in software door bug bounty-beloningen en ethische hackwedstrijden over de hele wereld.
Kevin Simzer, COO bij Trend: “Onze belangrijkste prioriteit is om te zorgen dat onze klanten een proactieve aanpak van cyberbeveiliging hanteren. Het Zero Day Initiative is een van de beste tools die we hebben om cybercriminelen voor te blijven, en het is uniek. Niemand anders in de sector kan zijn klanten zo ver van tevoren beschermen als wij.”
Trend ZDI loopt voorop in wereldwijd onderzoek naar en openbaarmaking van kwetsbaarheden. In 2024 hielp het om op een verantwoorde wijze 73% van alle kwetsbaarheden openbaar te maken – volgens
Omdia meer dan alle andere deelnemende leveranciers bij elkaar. Het onderzoek, dat nieuwe bugs ontdekt, zorgt ervoor dat klanten van Trend virtuele patches ontvangen tegen zero-day-kwetsbaarheden. Deze virtuele patches zijn gemiddeld genomen meer dan twee maanden vóór de officiële updates van de leverancier beschikbaar. Het ZDI biedt echter niet alleen voordelen voor klanten van Trend. Het maakt de digitale wereld veiliger voor iedereen door te zorgen dat softwarefouten worden verholpen door leveranciers voordat cybercriminelen er misbruik van kunnen maken.
Het programma werd
in 2005 opgericht door TippingPoint, een divisie van 3Com. Het idee was eenvoudig: de security research community financieel stimuleren om zero-days in veelgebruikte producten te vinden en deze op een verantwoorde manier door te geven aan de betreffende leverancier zodat deze hun producten veiliger kunnen maken. In 2007 volgde de inmiddels beroemde
Pwn2Own-wedstrijd, waarbij teams van onderzoekers het tegen elkaar en tegen de klok opnamen om zero-days te vinden in vooraf geselecteerde productcategorieën.
In 2016 werd Trend de eigenaar van het ZDI nadat het TippingPoint had overgenomen. Aan het programma werken nu meer dan 450 onderzoekers vanuit 14 wereldwijde threat centers, en er is een bredere community van meer dan 19.000 onderzoekers die zich richten op kwetsbaarheden.
Dit zijn hoogtepunten van het ZDI-programma:
- Onderzoekers van het ZDI ontdekten dat een patch voor een LNK-kwetsbaarheid, die door de beruchte Stuxnet worm werd misbruikt, niet goed werkte. Dankzij hun onderzoek kon Microsoft vijf jaar na de oorspronkelijke patch een nieuwe patch uitbrengen.
- Onderzoekers van het ZDI kregen $125.000 van Microsoft voor het ontdekken van een manier om de verdedigingsmaatregelen te omzeilen die Microsoft had geïmplementeerd in Internet Explorer. Dit bedrag werd gedoneerd aan een goed doel, maar de techniek was zo nieuw dat er een patent op werd aangevraagd.
- Onderzoekers van het ZDI ontdekten twee zero-days in Apple’s QuickTime voor Windows-software, waardoor de techgigant de ondersteuning voor het product stop zette. Het ZDI drong er bij QuickTime-klanten op aan het programma te verwijderden.
- Het werk van het ZDI heeft op veel verschillende momenten geholpen om geheime overheidsoperaties bloot te leggen, zoals de Black Energy APT die door de jaren heen vaak Oekraïne aanviel.
- Een onderzoeker van het ZDI won een Pwnie 2023 voor ‘meest ondergewaardeerd onderzoek’ toen hij een geheel nieuwe klasse van exploits ontdekte: activation context cache poisoning.
Klik hier om meer te leren over het Trend Zero Day Initiative.
Over Trend Micro
Trend Micro, wereldwijd leider op het gebied van cyberbeveiliging, helpt de wereld veiliger te maken voor het uitwisselen van digitale informatie. Op basis van tientallen jaren aan beveiligingsexpertise, onderzoek naar mondiale dreigingen en voortdurende innovatie beschermt het AI-aangedreven cyberbeveiligingsplatform van Trend Micro honderdduizenden organisaties en miljoenen individuen in clouds, netwerken, apparaten en endpoints. Als leider op het gebied van cloud- en enterprise-cyberbeveiliging biedt het platform van Trend een krachtige reeks geavanceerde technieken voor de verdediging tegen dreigingen. Het platform is geoptimaliseerd voor omgevingen als AWS, Microsoft en Google en biedt centrale zichtbaarheid voor betere, snellere detectie en respons. Met 7.000 medewerkers in 70 landen stelt Trend Micro organisaties in staat hun verbonden wereld te vereenvoudigen en beveiligen.
Voor meer informatie
Trend Micro
Ilona van Ginkel
E-mail:
ilona_van_ginkel@trendmicro.com
Whizpr
Paul Maris / Martine Korthals
E-mail:
trendmicro@whizpr.nl