В рамках празднования 15-летнего юбилея сервис ZDI объявил, что за этот срок экспертам в сфере информационной безопасности, нашедших баги, ошибки и уязвимости, было выплачено около 25 млн. долларов вознаграждений.
В общей сложности денежные вознаграждения получили более 10 тыс. исследователей кибербезопасности. Большая часть ошибок было зарегистрировано непосредственно через платформу ZDI, но многие сообщения об уязвимостях и багах также были получены на Pwn2Own, ежегодном хакерском конкурсе, организацией которого ZDI занимается.
Сервис ZDI был создан в 2005 г. в качестве специального проекта внутри компании 3Com, поставщика компьютеров и сетевого оборудования. Платформа применялась для оплаты специалистам по безопасности отчетов с уязвимостями в популярных программных продуктах, которые они предоставляли. 15 лет назад подобное было новаторской концепцией.
ZDI на сегодняшний день является исторически наиболее успешным сервисом в своей отрасли. На международным рынке это ведущая платформа, связанная с исследованием уязвимостей. В соответствии с отчетом компании Omdia, который был опубликован в июле 2020 г., платформа тем или иным образом связана с почти 50% всех раскрытых уязвимостей в различных программных продуктах в 2019 г. Это больше, чем любые другие поставщики и сервисы, работающие в направлении Bug Bounty.
Отличительной особенностью сервиса ZDI является и то, что он занимается организацией хакерских соревнований – с 2007 г. платформа проводит популярный конкурс Pwn2Own. На данный момент ежегодно проводится сразу три конкурса Pwn2Own, посвященных программному обеспечению для бизнеса и операционным системам, мобильным устройствам и «интернету вещей», продуктам ICS/SCADA соответственно.
Pwn2Own – это хакерское соревнование с самым большим финансированием, с самыми большими наградами на рынке, что является причиной, по которой все основные компании по кибербезопасности и ИБ-исследователи посещают его из года в год.
