趋势科技发表欢厌 Zero Day Initiative (ZDI) 漏洞悬赏计画的最新成果，根据市场研究机构 Omdia 指出，ZDI 揭露的漏洞占 2021 年全球通报漏洞总数量近 64%。

趋势科技ZDI漏洞悬赏计画蝉联漏洞公开揭露市场地位

趋势科技漏洞研究资深总监 Brian Gorenc 表示：「自 2007 年第一份ZDI市场分析报告开始，至今已连续第 15 年持续扩大其漏洞揭露的地位。我们的漏洞研究可以预先揭露或事後揭露。在与骇客永无止境的竞赛当中，我们带领业界建立一个更安全的数位世界而努力。」

Omdia 发布了一份有关全球 11 家漏洞公开研究及揭露机构的独立评比，涵盖 1,543 个 2021 年揭露并收录在 CVE 资料库中的漏洞。

在趋势科技 ZDI 所揭露的 984 个漏洞当中，有 48 个是重大漏洞、723 个是高严重性漏洞、129 个是中严重性漏洞。

这项结果显示，ZDI 所揭露及管理的漏洞数量独步全球，甚至超越第二名对手的 3 倍，并连续第 14 年蝉联全球最大非限定厂商独立漏洞悬赏计画。

对整体产业而言，这其中还蕴含了一些正面意义，因为每一个被发现并揭露的漏洞，都意味着骇客利用它来开发零时差攻击的机会又少了一些。因此，整体 11 家厂商所揭露的漏洞数量逐年成长是件好事，今年的数据较 2020 年的 1,378 更成长了 12%。

Omdia 首席分析师 Tanner Johnson 表示：「今年的数据同时也显示监控软体被发现最多的漏洞数量，而这又是另一个好现象，因为这表示企业正纷纷利用这类软体来加速发掘威胁。」

漏洞的平均冲击程度在过去三年也是逐年增加，也就是说这些已揭露的漏洞万一遭骇客袭击，其可能造成的冲击越来越大。2021 年，美国国家漏洞资料库 (US National Vulnerability Database，NVD) 所收录的 CVE 数量连续第 5 年创下历史新高。