Даследнікі з каманды Google Project Zero абагульнілі дадзеныя аб часе рэакцыі вытворцаў на выяўленні новых уразлівасцяў у іх прадуктах. У адпаведнасці з палітыкай Google, на ўхіленне ўразлівасцяў, выяўленых даследнікамі з Google Project Zero, даецца 90 дзён, плюс дадаткова публічная агалоска можа быць ссунутая яшчэ на 14 дзён па асобным запыце. Пасля 104 дзён звесткі аб уразлівасці раскрываюцца нават калі праблема застаецца нявыпраўленай.
З 2019 па 2021 год праектам выяўлена 376 праблем, з якіх было выпраўлена 351 (93.4%). Без выпраўлення засталіся 11 (2.9%) уразлівасцяў, а яшчэ 14 (3.7%) праблем былі пазначаныя як не дзейнікі выпраўленню (WontFix). З гадамі адзначаецца зніжэнне колькасці ўразлівасцяў, выпраўленні для якіх не ўкладваюцца ў вылучаны тэрмін падрыхтоўкі выпраўленняў - у 2021 годзе для 14% былі запытаны дадатковыя 14 дзён на выпраўленне і толькі адна ўразлівасць не была выпраўленая да раскрыцця інфармацыі.
Вытворца
Колькасць праблем
Выпраўлена за 90 дзён
Выпраўлена за дадатковыя 14 дзён
Не выпраўлена за наадварот час
Сярэдняя колькасць дзён да выпраўлення
Apple
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Аракул
7
3 (43%)
0 (0%)
4 (57%)
109
Іншыя*
55
48 (87%)
3 (5%)
4 (7%)
44
РАЗАМ
346
294 (84%)
34 (10%)
18 (5%)
61
У сярэднім на фармаванне выпраўлення ўразлівасці ў 2021 году патрабавалася 52 дні, у 2020 году - 54 дня, у 2019 году - 67 дзён, у 2018 - 80. Найболей аператыўна ўразлівасці ўхіляліся ў ядры Linux - у сярэднім 15 , 22 і 32 гадах. Павольней за ўсіх выпраўленне выпускала кампанія Microsoft, на выпраўленне ў якой у сярэднім сыходзіла 2021, 2020 і 2019 дзён (па першай табліцы з агульным часам павольней рэагавала кампанія Oracle – 76 дзён на выпраўленне). У Apple на выпраўленне ў сярэднім сыходзіла 87, 85 і 109 дзень. У прадуктах Google сярэдні час фармавання выпраўленняў па гадах склала 64, 63 і 71 дзён.
Прадавец
Bugs in 2019
(avg days to fix)
Bugs in 2020
(avg days to fix)
Bugs in 2021
(avg days to fix)
Apple
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Іншыя*
54 (63)
35 (54)
14 (29)
РАЗАМ
199 (67)
87 (54)
63 (52)
З вытворцаў браўзэраў найболей аператыўна выпраўленне фармуюцца для Chrome, але рэліз пасля з'яўлення выпраўлення хутчэй фармуе Firefox (у Сhrome і Safari ужо выпраўленая ў кодзе ўразлівасць досыць доўга застаецца не даведзеная да карыстачоў, чым карыстаюцца зламыснікі).
хром
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Цэна
75
8.8
37.3
46.1
Крыніца: opennet.ru