2024년 트렌드 ZDI 활동 되돌아보기 노트

2024년 트렌드 ZDI 활동 되돌아보기

트렌드 제로 데이 이니셔티브(ZDI)는 2024년의 성과를 돌아보며, 148개의 고유한 제로 데이 취약점에 대해 350만 달러 이상의 상금을 수여한 Pwn2Own 대회를 포함한 성과를 강조했다. 2024년 1월에 열린 첫 번째 Pwn2Own Automotive 이벤트는 49개의 고유한 제로 데이 취약점에 대해 132만 3,000달러의 상금을 수여하며 기록을 세웠다. ZDI는 2024년에 1,741개의 고지서를 발행했으며, 이는 이전 해의 기록적인 수치보다 약간 낮은 수치이다. 프로그램의 자체 연구진은 발행된 고지서의 40% 이상을 보고했다. 취약점의 조정된 공개는 여전히 우선순위이며, 2024년에는 공개된 취약점의 9.7%가 0-데이 취약점이었다. 2024년에 고지서가 발행된 상위 벤더는 AutoDesk, Delta Electronics, Apple이었다. ZDI는 2024년에 이전 해보다 더 적은 버그를 공개했지만, 2023년에 비해 더 많은 심각한 취약점을 공개했다. 2024년에 보고된 가장 일반적인 유형의 버그는 스택 오버플로우와 SQL 삽입이었다. 2025년을 향한 전망에서, ZDI는 앞으로 있을 Pwn2Own 대회와 패치 대기 중인 350건 이상의 사례로 바쁜 해가 될 것으로 예상한다. 프로그램은 웹사이트와 블로그를 업데이트 하고, 비디오 제공을 확대하고, 고객의 위험과 더 잘 맞춰 고객의 위험을 줄이기 위해 아웃리치 및 인수 노력을 개선할 계획이다.
CdXz5zHNQW_bamwOBsNpy.jpeg