Esploristoj de la teamo Google Project Zero resumis datumojn pri respondaj tempoj de fabrikantoj por malkovri novajn vundeblecojn en siaj produktoj. Konforme al la politiko de Google, vundeblecoj identigitaj de esploristoj de Google Project Zero ricevas 90 tagojn por solvi, kaj pliaj 14 tagoj por publika malkaŝo povas esti prokrastaj laŭ peto. Post 104 tagoj, la vundebleco estas malkaŝita eĉ se la problemo restas nefiksita.
De 2019 ĝis 2021, la projekto identigis 376 problemojn, el kiuj 351 (93.4%) estis korektitaj. 11 (2.9%) vundeblecoj restis nefiksitaj, kaj aliaj 14 (3.7%) aferoj estis markitaj kiel neripareblaj (WontFix). Tra la jaroj, malpliiĝis la nombro da vundeblecoj por kiuj flikaĵoj ne estas finitaj ene de la asignita disvolva templinio - en 2021, 14% estis petitaj pliaj 14 tagoj por flikado kaj nur unu vundebleco ne estis flikita antaŭ malkaŝo.
Fabrikisto
Nombro da problemoj
Riparita en 90 tagoj
Riparita en pliaj 14 tagoj
Ne fiksita ene de la asignita tempo
Meza nombro da tagoj por ripari
pomo
84
73 (87%)
7 (8%)
4 (5%)
69
microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
adobo
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
samsung
10
8 (80%)
2 (20%)
0 (0%)
72
plejsanktejo
7
3 (43%)
0 (0%)
4 (57%)
109
Aliaj*
55
48 (87%)
3 (5%)
4 (7%)
44
TUTA
346
294 (84%)
34 (10%)
18 (5%)
61
Averaĝe, necesis 52 tagoj por ripari vundeblecon en 2021, 54 tagoj en 2020, 67 tagoj en 2019, kaj 80 tagoj en 2018. Vundeblecoj estis riparitaj plej rapide en la kerno. Linux — averaĝe 15, 22 kaj 32 tagoj en 2021, 2020 kaj 2019. Microsoft estis la plej malrapida pri publikigo de flikaĵoj, daŭrante averaĝe 76, 87 kaj 85 tagojn (laŭ la unua tabelo de totalaj tempoj, Oracle estis la plej malrapida, kun averaĝe 109 tagoj por flikaĵo). Apple bezonis averaĝe 64, 63 kaj 71 tagojn por fliki. Por Google-produktoj, la averaĝa tempo por generi flikaĵojn laŭ jaro estis 53, 22 kaj 49 tagoj.
vendisto
Cimoj en 2019
(mezume tagojn por ripari)
Cimoj en 2020
(mezume tagojn por ripari)
Cimoj en 2021
(mezume tagojn por ripari)
pomo
61 (71)
13 (63)
11 (64)
microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Aliaj*
54 (63)
35 (54)
14 (29)
TUTA
199 (67)
87 (54)
63 (52)
El la fabrikistoj de retumilo, korektoj estas generitaj plej rapide por Chrome, sed la liberigo post la apero de la riparo estas kompletigita pli rapide de Firefox (en Chrome kaj Safari, vundebleco jam fiksita en la kodo restas ne komunikata al uzantoj dum kelka tempo). longa tempo, kiu estas ekspluatata de atakantoj).
Kromio
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
firefox
8
16.6
21.1
37.8
Tuta
75
8.8
37.3
46.1
fonto: opennet.ru
