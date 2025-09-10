ZDI, Bug Bounty Programı ile Güvenlik Araştırmalarını Teşvik Ederek Hem Müşterileri Hem de Sektörü Daha Güvenli Hale Getiriyor

Dünyanın önde gelen siber güvenlik şirketlerinden dünyanın en büyük ve en başarılı bağımsız ödül avcılığı (bug bounty) programı olan Zero Day Initiative’in (ZDI) 20. yılını kutluyor. 2005 yılından bu yana ZDI, yazılım açıklarının sorumlu şekilde açıklanmasını ödül avcılığı teşvikleri ve dünyanın dört bir yanında düzenlediği etik siber korsan yarışmalarıyla destekliyor.

Trend Zero Day Initiative™ hakkında daha fazla bilgi için:

https://www.trendmicro.com/en_us/zero-day-initiative/about.html

Trend Micro Operasyonlardan Sorumlu Başkanı Kevin Simzer, “Önceliğimiz, müşterilerimizin siber güvenliğe ilişkin proaktif bir yaklaşım benimsemelerini sağlamak. Zero Day Initiative, siber suçluların bir adım önünde olmak için sahip olduğumuz en güçlü araçlardan biri ve sektöründe eşsiz. Hiçbir başka şirket, müşterilerini bizim kadar erken aşamada koruyamıyor” dedi.

Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, “Zero Day Initiative programımız sayesinde yalnızca müşterilerimizi değil, tüm dijital ekosistemi daha güvenli kılmayı hedefliyoruz. Son 20 yılda dünya çapında sayısız güvenlik açığının tespit edilmesini ve sorumlu şekilde kapatılmasını sağladık. Güvenlik araştırmacılarıyla kurduğumuz güçlü iş birliği, siber tehditlere karşı sektöre öncülük etmemizi sağlıyor” dedi.

Trend Micro’nun ZDI programı, küresel güvenlik açığı araştırması ve bildirimi alanında lider konumda yer alıyor. Omdia’ya göre, 2024 yılında ZDI, tüm açıklanan güvenlik açıklarının %73’ünün sorumlu şekilde duyurulmasını sağladı. Bu oran, diğer tüm katılımcı tedarikçilerin toplamından daha fazla.

Bu yeni keşfedilen açıklarla ilgili yapılan araştırmalar sayesinde Trend Micro müşterileri, sıfır gün (zero-day) güvenlik açıklarına karşı sanal yamalara resmi üretici güncellemelerinden ortalama iki ay daha önce erişebiliyor. Ancak ZDI’nın faydası sadece Trend Micro müşterileriyle sınırlı değil. Program, yazılım hatalarının kötü niyetli kişiler tarafından kullanılmadan önce üreticiler tarafından düzeltilmesini sağlayarak dijital dünyayı herkes için daha güvenli hale getiriyor.

ZDI programı 2005 yılında, o dönemde 3Com’un bir bölümü olan TippingPoint tarafından mütevazı bir şekilde hayata geçirildi. Temel fikir çok basitti. Siber güvenlik araştırma topluluğunu, yaygın olarak kullanılan ürünlerde sıfır gün açıklarını bulmaları ve bunları ilgili üreticilere sorumlu bir şekilde bildirmeleri için maddi olarak teşvik etmek, böylece ürünlerin daha güvenli olmasını sağlamak.

Bugün artık sektörün en bilinen yarışmalarından biri olan Pwn2Own, 2007 yılında başladı. Bu yarışma, araştırma ekiplerine önceden belirlenmiş ürün kategorilerinde sıfır gün açıklarını bulmak için hem birbirleriyle hem de zamana karşı yarışma imkânı sundu.

Trend Micro, 2016 yılında TippingPoint’i satın aldıktan sonra ZDI programının sorumluluğunu üstlendi. Bugün program, 14 küresel tehdit merkezinde görev yapan 450’den fazla uzman araştırmacının yanı sıra, dünya genelinde 19.000’i aşkın güvenlik araştırmacısından oluşan geniş bir topluluğu bünyesinde barındırıyor.

ZDI programının öne çıkan başarılarından bazıları: