2024年のトレンドZDI活動を振り返る
トレンド・ゼロ・デイ・イニシアティブ(ZDI)は、2024年の成果を反省し、Pwn2Own競争の成功や、148個のユニークなゼロデイ・ヴァルナビリティに対して3,500万ドル以上の賞金を授与したことを含む。2024年1月の初開催となったPwn2Own Automotiveイベントでは、49個のユニークなゼロデイ・ヴァルナビリティに対して1,323万ドルの賞金を授与し、記録を樹立した。ZDIは、2024年に1,741個のアドバイザリーを公開し、前年の記録高をわずかに下回った。プログラムの研究者が報告したアドバイザリーは、40%以上を占めた。脆弱性の調整された開示は、2024年の優先事項であり、開示された脆弱性の9.7%がゼロデイであった。2024年のトップ・ベンダーによるアドバイザリーの公開は、AutoDesk、Delta Electronics、Appleであった。2024年に公開されたバグの数は減少したが、ZDIは、2023年に比べてより多くのクリティカルおよびハイ・セブェリティ・バグを公開した。2024年に最も多く報告されたバグのタイプは、スタック・オーバーフローとSQLインジェクションであった。2025年を見据えて、ZDIは、将来のPwn2Ownコンテストや、350件以上のパッチ待ちのバックログに取り組む予定である。プログラムは、ウェブサイトやブログの更新、ビデオ・オファリングの拡大、および顧客のリスクに合わせたアウトリーチやアクイジション・エフォートの改善を計画している。