Die Zero Day Initiative ist ein Programm von Trend Micro. Die Initiative wurde zur Verbesserung der Cybersicherheit gegründet. Zero-Day-Schwachstellen sollen geschlossen werden, bevor Cyberkriminelle sie ausnutzen können. Die Initiative kauft Zero-Day-Schwachstellen von Sicherheitsexperten an und sorgt für ihre verantwortungsbewusste Offenlegung. Sie informiert die Hersteller des betroffenen Produkts und gibt ihnen die Möglichkeit, die Schwachstelle zu schließen.
Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen.
ZDI ist das Akronym für Zero Day Initiative. Es handelt sich um ein 2005 ursprünglich von TippingPoint, einer Sparte von 3Com, ins Leben gerufene Programm zu Verbesserung der Sicherheit von Software und softwaregesteuerter Hardware. 2015 übernahm Trend Micro im Rahmen der Akquisition von TippingPoint das ZDI-Programm.
Durch die Initiative sollen Zero-Day-Schwachstellen geschlossen werden, bevor sie von Cyberkriminellen ausgenutzt werden können. Hierfür kauft die ZDI Zero-Day-Schwachstellen von Sicherheitsexperten an und sorgt für eine verantwortungsbewusste Offenlegung. Die Hersteller der betroffenen Produkte werden über die Schwachstelle informiert, um ihnen die Möglichkeit zu geben, sie über einen Patch zu schließen. Erst danach wird die Öffentlichkeit über das gefundene Problem und technische Details informiert.
Über die ZDI gewonnene Erkenntnisse verwendet Trend Micro auch zur Verbesserung eigener Sicherheitslösungen. Seit ihrer Gründung hat sich die Initiative zum weltweit größten, herstellerunabhängig agierenden Bug-Bounty-Programm entwickelt. Bereits bis 2020 wurden über 7.500 Advisories (Hinweise auf Schwachstellen) veröffentlicht. Die ZDI leistet weltweit den größten Beitrag zur Entdeckung und Offenlegung von Zero-Day-Schwachstellen.
Seit der Gründung zahlte die Initiative viele Millionen Dollar an Preisgeldern. Die für Schwachstellen gezahlten Preise sind von verschiedenen Kriterien abhängig und können sechsstellige Dollarsummen erreichen. Die ZDI ist auch maßgeblich am jährlich stattfindenden Hacker-Wettbewerb Pwn2Own beteiligt und belohnt gefundene Schwachstellen mit entsprechenden Preisgeldern.
Was ist eine Zero-Day-Schwachstelle?
Die Zero Day Initiative kauft sogenannte Zero-Day-Schwachstellen an. Bei dieser Art von Schwachstelle handelt es sich um eine bisher unentdeckte Sicherheitslücke oder einen unerkannten Fehler in einer Soft- oder Hardware. Die Schwachstelle ist selbst dem Hersteller oder Anbieter des Produkts bisher unbekannt. Ein Angreifer mit Kenntnis einer solchen Schwachstelle kann sie über einen Zero-Day-Exploit ausnutzen. Da die Schwachstelle bisher unerkannt ist, sind die Erfolgsaussichten eines Zero-Day-Angriffs hoch. Oft bleiben solche Angriffe längere Zeit unentdeckt. Hersteller oder Anbieter haben quasi null Tage Zeit, die Schwachstelle zu schließen. Daher auch der Name. In cyberkriminellen Kreisen sind Zero-Day-Schwachstellen und zugehörige Exploits sehr begehrt. Geheimdienste und andere staatliche Institutionen nutzen sie ebenfalls gerne. Es existiert ein eigener Markt für Zero-Day-Schwachstellen, auf dem zum Teil immense Summen gezahlt werden.
Ziele und Grundsätze der Zero Day Initiative
Das Hauptziel der Zero Day Initiative ist es, erkannte Schwachstellen von den Herstellern von Softwareprodukten oder softwaregesteuerten Hardwareprodukten schließen zu lassen, bevor sie von Cyberkriminellen für ihre Zwecke missbraucht werden können. Die Arbeit der ZDI und der Aufbau einer Community von Sicherheitsexperten dienen dem Schutz der Endkunden (auch der von Trend Micro) und des kompletten digitalen Ökosystems und Internets. Auch Sicherheitsexperten, die Schwachstellen finden, und sensible Informationen bezüglich der Schwachstellen werden durch das Programm geschützt.
Hacker oder Sicherheitsexperten, die eine Zero-Day-Schwachstellen gefunden haben und diese über die Initiative verantwortungsvoll offenlegen möchten, werden dafür belohnt. Auf diese Weise soll der Schwarzmarkt für Zero-Day-Schwachstellen eingedämmt werden. Die Initiative möchte die verantwortungsvolle Offenlegung von Zero-Day-Schwachstellen gegenüber den betroffenen Herstellern und Anbietern fördern. Sie sollen eine angemessene Frist zur Behebung der Schwachstellen erhalten.
Die Vorgehensweise der Zero Day Initiative und der Ablauf der Offenlegung
Eine Grundidee der ZDI ist es, für einen gewissen Grad an Trennung zwischen den Sicherheitsexperten, die Schwachstellen in den Produkten finden, und den Anbietern oder Herstellern dieser Produkte zu sorgen. Die Initiative stellt sicher, dass die Anonymität der Melder einer Schwachstelle gewahrt bleibt.
Die Vorgehensweise der Zero Day Initiative und der Ablauf der Offenlegung lassen sich verkürzt folgendermaßen zusammenfassen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Personen, die eine bisher unentdeckte Schwachstelle gefunden haben und diese offenlegen möchten, melden sich bei de ZDI als Sicherheitsexperte an. Die Details der Schwachstelle können anschließend über das Sicherheitsportal der ZDI mitgeteilt werden.
Die Initiative analysiert die Meldung, holt Hintergrundinformationen ein, validiert die Schwachstelle, generiert eine Case-ID und unterbreitet dem Sicherheitsexperten ein Angebot zum Ankauf. Der Höhe ist von verschiedenen Kriterien wie von der Verbreitung und der Wichtigkeit des betroffenen Produkts, der Kritikalität und Schwere der Schwachstelle und weiteren abhängig. Nimmt der Melder das Angebot an, erhält er die vereinbarte Summe. Die ZDI übernimmt die Verantwortung für das weitere Management der Schwachstelle und die Kommunikation mit dem Hersteller.
Sie informiert den Hersteller des betroffenen Produkts und räumt diesem 120 Tage Zeit ein, die Schwachstelle zu patchen. Bei besonders kritischen Schwachstellen, die bereits aktiv ausgenutzt werden, erhalten Hersteller nur 30 Tage Zeit, die Schwachstelle zu beheben.
Kunden von Trend-Micro-Sicherheitslösungen werden durch entsprechende Filter vor der Schwachstelle geschützt. Die entwickelten Filter erhalten zunächst nur eine allgemeine Beschreibung, die keine Rückschlüsse auf die genauen technischen Details zulässt. Andere Anbieter von Sicherheitslösungen können ebenfalls von der Initiative informiert werden, damit auch diese Gelegenheit erhalten, ihre Kunden durch entsprechende Filter zu schützen. Technische Details zur Schwachstelle werden nicht veröffentlicht, bevor die Schwachstelle vom Hersteller gepatcht ist.
Steht ein Patch oder eine Fehlerbehebung zur Verfügung, informiert die Initiative in Zusammenarbeit mit dem Hersteller die Öffentlichkeit. Offizielle Security Advisories werden auf der Website der ZDI veröffentlicht.
Grundsätzlich werden keine angekauften Zero-Day-Schwachstellen weiterverkauft oder weiterverteilt. Reagiert ein Hersteller nicht auf die Kontaktversuche der ZDI, kann nach einer bestimmten Zeit eine Veröffentlichung der Schwachstelle in Form eines Advisory erfolgen. Auch wenn der Hersteller es nicht für notwendig erachtet oder nicht in der Lage ist, einen Patch zu liefern oder die Schwachstelle auf eine andere Art zu schließen, werden die Öffentlichkeit und die Sicherheits-Community durch eine limitierte Advisory informiert. Die Öffentlichkeit erhält unter anderem Informationen über die Kommunikation mit dem Hersteller. So soll die Transparenz gewahrt bleiben und sichergestellt werden, dass Fehler nicht unter den Teppich gekehrt werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/f2/42/f242d4d6e27cd8a61db781b0ff706c8d/0126172371v2.jpeg "Seit 20 Jahren suchen die Forscherinnen und Forscher der Zero Day Initiative nach Zero-Day-Sicherheitlsücken, um das Internet sicherer vor Cyberangreifern zu machen – ein Meilenstein zu dem wir gerne gratulieren! (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/69/5b69d41b8faa10828581f592b35db269/0127622302v1.jpeg "Symbolbild: Beim White-Hat-Hacker-Wettbewerb treten internationale Teams gegeneinander an, um bislang unbekannte Sicherheitslücken in Geräten und Anwendungen aufzudecken. (Bild: Midjourney / Paula Breukel / KI-generiert)")