TippingPoint安全研发中心
TippingPoint安全研发中心是最新的陈述,原始的漏洞研发和完全来自我们自己的安全研发人员的资源的大本营。如果有反馈、意见和建议,请写信给我们:tsrt[AT]tippingpoint[DOT]com
DV实验室
DV实验室由行业内认可的安全研发人员组成,这些人员将他们尖端的工程技术、反向工程技术以及分析才能贡献给了我们的日常工作。那些努力的间接成果是创造了可以通过数字疫苗®服务自动为我们客户的入侵防御系统升级的漏洞过滤。
DV实验室成员定期地在安全会议上发言,并且一直致力于安全领域的各种活动和安全合作项目,比如被成千上万的安全专家订阅的TippingPoint授权的SANS @RISK重要漏洞分析[链接]。同时他们在很多新的产品中发现了不少新的漏洞。
Zero Day Initiative
2005年8月,由TippingPoint创建的Zero Day Initiative(ZDI)为安全研发者揭露发现的漏洞提供了一个很好的模型。这个项目的目的有三点:
- 嘉奖独立的安全研究
- 增强和确保发现漏洞的责任性
- 为TippingPoint客户提供世界上最好的安全防护
Zero Day Initiative (ZDI) 在怎样获得漏洞信息上是独创的。TippingPoint从不转售漏洞细节和开发代码。相反,通过通知受到影响的产品供应商以及它的入侵防御技术,TippingPoint为它的客户提供零天保护。此外,基于帮助更多用户的目的,TippingPoint随后会为有自己的漏洞防护或缓冲产品的安全厂商(包括竞争对手)私下提供这个漏洞的相关信息。
