Navorsers van die Google Project Zero-span het data oor vervaardigers se reaksietye opgesom om nuwe kwesbaarhede in hul produkte te ontdek. In ooreenstemming met Google se beleid word kwesbaarhede wat deur navorsers van Google Project Zero geïdentifiseer is, 90 dae gegee om op te los, plus 'n bykomende 14 dae vir openbare openbaarmaking kan op versoek vertraag word. Na 104 dae word die kwesbaarheid geopenbaar, selfs al bly die probleem onopgelos.
Van 2019 tot 2021 het die projek 376 probleme geïdentifiseer, waarvan 351 (93.4%) reggestel is. 11 (2.9%) kwesbaarhede het onopgelos gebly, en nog 14 (3.7%) kwessies is as onregstelbaar (WontFix) gemerk. Oor die jare was daar 'n afname in die aantal kwesbaarhede waarvoor pleisters nie binne die toegewese pleisterontwikkelingstydlyn voltooi is nie - in 2021 is 14% 'n bykomende 14 dae vir pleister versoek en slegs een kwesbaarheid is nie reggemaak voor openbaarmaking nie.
Vervaardiger
Aantal probleme
Vasgestel in 90 dae
Vasgestel in bykomende 14 dae
Nie vasgestel binne die toegelate tyd nie
Gemiddelde aantal dae om reg te maak
appel
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Oracle
7
3 (43%)
0 (0%)
4 (57%)
109
Ander*
55
48 (87%)
3 (5%)
4 (7%)
44
TOTAAL
346
294 (84%)
34 (10%)
18 (5%)
61
Dit het gemiddeld 2021 dae geneem om 'n kwesbaarheidsoplossing in 52 te skep, 2020 dae in 54, 2019 dae in 67, 2018 dae in 80. Kwesbaarhede is die vinnigste in die Linux-kern reggestel - gemiddeld 15, 22 en 32 dae in 2021 , 2020 en 2019. Die stadigste maatskappy om 'n regstelling vry te stel, was Microsoft, wat gemiddeld 76, 87 en 85 dae geneem het om reg te stel (volgens die eerste tabel met totale tye, was Oracle die stadigste om te reageer - 109 dae om reg te maak). Apple het gemiddeld 64, 63 en 71 dae geneem om reg te maak. In Google-produkte was die gemiddelde tyd om kolle per jaar te genereer 53, 22 en 49 dae.
Ondernemer
Foute in 2019
(gemiddelde dae om reg te stel)
Foute in 2020
(gemiddelde dae om reg te stel)
Foute in 2021
(gemiddelde dae om reg te stel)
appel
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Ander*
54 (63)
35 (54)
14 (29)
TOTAAL
199 (67)
87 (54)
63 (52)
Van die blaaiervervaardigers word regstellings die vinnigste vir Chrome gegenereer, maar die vrystelling na die verskyning van die regstelling word vinniger deur Firefox voltooi (in Chrome en Safari bly 'n kwesbaarheid wat reeds in die kode vasgestel is, nie aan gebruikers gekommunikeer vir 'n lang tyd, wat deur aanvallers uitgebuit word).
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Totaal
75
8.8
37.3
46.1
Bron: opennet.ru