ProHoster > بلوق > أخبار الإنترنت > تقييم سرعة معالجة الثغرات الأمنية التي اكتشفها Google Project Zero

تقييم سرعة معالجة الثغرات الأمنية التي اكتشفها Google Project Zero

قام باحثون من فريق Google Project Zero بتلخيص البيانات حول أوقات استجابة الشركات المصنعة لاكتشاف نقاط الضعف الجديدة في منتجاتهم. وفقًا لسياسة Google، يتم منح نقاط الضعف التي حددها الباحثون من Google Project Zero 90 يومًا لحلها، بالإضافة إلى 14 يومًا إضافيًا للإفصاح العام وقد يتم تأخيرها عند الطلب. وبعد مرور 104 أيام، يتم الكشف عن الثغرة الأمنية حتى لو ظلت المشكلة دون حل.

وفي الفترة من 2019 إلى 2021، حدد المشروع 376 مشكلة، تم تصحيح 351 منها (93.4%). ظلت 11 نقطة ضعف (2.9%) غير ثابتة، وتم وضع علامة على 14 مشكلة أخرى (3.7%) على أنها غير قابلة للإصلاح (WontFix). على مر السنين، كان هناك انخفاض في عدد الثغرات الأمنية التي لم يتم إكمال تصحيحاتها ضمن الجدول الزمني المخصص لتطوير التصحيح - في عام 2021، طُلب 14% 14 يومًا إضافيًا للتصحيح ولم يتم تصحيح ثغرة أمنية واحدة فقط قبل الكشف عنها.

الشركة المصنعة

عدد المشاكل

ثابت في 90 يوما

ثابت في 14 يوما إضافية

لم يتم إصلاحه خلال الوقت المخصص

متوسط ​​عدد الأيام لإصلاحها

تفاح

84

73 (87٪)

7 (8٪)

4 (5٪)

69

مایکروسافت

80

61 (76٪)

15 (19٪)

4 (5٪)

83

شراء مراجعات جوجل

56

53 (95٪)

2 (4٪)

1 (2٪)

44

لينكس

25

24 (96٪)

0 (0٪)

1 (4٪)

25

أدوبي

19

15 (79٪)

4 (21٪)

0 (0٪)

65

موزيلا

10

9 (90٪)

1 (10٪)

0 (0٪)

46

سامسونج

10

8 (80٪)

2 (20٪)

0 (0٪)

72

Oracle

7

3 (43٪)

0 (0٪)

4 (57٪)

109

آحرون*

55

48 (87٪)

3 (5٪)

4 (7٪)

44

المجموع

346

294 (84٪)

34 (10٪)

18 (5٪)

61

في المتوسط، استغرق الأمر 2021 يومًا لإصلاح الثغرات الأمنية في عام 52، و2020 يومًا في عام 54، و2019 يومًا في عام 67، و2018 يومًا في عام 80. وتم إصلاح الثغرات الأمنية بسرعة أكبر في نواة Linux - في المتوسط ​​15 و22 و32 يومًا في عام 2021. ، 2020 و 2019. كانت شركة Microsoft هي أبطأ شركة في إصدار الإصلاح، حيث استغرقت في المتوسط ​​76 و87 و85 يومًا للإصلاح (وفقًا للجدول الأول الذي يتضمن إجمالي الأوقات، كانت Oracle هي الأبطأ في الاستجابة - 109 يومًا للإصلاح). استغرقت شركة Apple ما متوسطه 64 و63 و71 يومًا لإصلاح المشكلة. في منتجات Google، كان متوسط ​​الوقت اللازم لإنشاء التصحيحات حسب السنة هو 53 و22 و49 يومًا.

بائع

الأخطاء في عام 2019

(متوسط ​​الأيام للإصلاح)

الأخطاء في عام 2020

(متوسط ​​الأيام للإصلاح)

الأخطاء في عام 2021

(متوسط ​​الأيام للإصلاح)

تفاح

61 (71)

13 (63)

11 (64)

مایکروسافت

46 (85)

18 (87)

16 (76)

شراء مراجعات جوجل

26 (49)

13 (22)

17 (53)

لينكس

12 (32)

8 (22)

5 (15)

آحرون*

54 (63)

35 (54)

14 (29)

المجموع

199 (67)

87 (54)

63 (52)

من بين الشركات المصنعة للمتصفح، يتم إنشاء الإصلاحات بسرعة أكبر لمتصفح Chrome، ولكن الإصدار بعد ظهور الإصلاح يكتمل بسرعة أكبر بواسطة Firefox (في Chrome وSafari، تظل الثغرة الأمنية التي تم إصلاحها بالفعل في التعليمات البرمجية غير متاحة للمستخدمين لمدة طويلة، وهو ما يستغله المهاجمون).

المتصفح عدد المشكلاتمتوسط ​​الوقت بالأيام منذ الإبلاغ عن مشكلة حتى نشر الإصلاحمتوسط ​​الوقت منذ نشر التصحيح إلى إصدار المنتجمتوسط ​​الوقت منذ الإعلام بوجود ثغرة أمنية حتى الإصدار مع الإصلاح

الكروم

40

5.3

24.6

29.9

بكت

27

11.6

61.1

72.7

برنامج فايرفوكس

8

16.6

21.1

37.8

الإجمالي

75

8.8

37.3

46.1



المصدر: opennet.ru

إضافة تعليق