Google Project Zero -tiimin tutkijat ovat koonneet tietoja valmistajien vasteajoista löytääkseen uusia haavoittuvuuksia tuotteissaan. Googlen käytännön mukaisesti Google Project Zeron tutkijoiden havaitsemille haavoittuvuuksille annetaan 90 päivää aikaa ratkaista, ja lisäksi 14 päivää julkistamista voidaan pyynnöstä viivästyttää. 104 päivän kuluttua haavoittuvuus paljastetaan, vaikka ongelmaa ei olisikaan korjattu.
Vuosina 2019–2021 projekti tunnisti 376 ongelmaa, joista 351 (93.4 %) korjattiin. 11 (2.9 %) haavoittuvuutta jäi korjaamatta ja 14 (3.7 %) ongelmaa merkittiin korjaamattomiksi (WontFix). Vuosien varrella on vähentynyt sellaisten haavoittuvuuksien määrä, joiden korjauksia ei saada valmiiksi varatun korjaustiedoston kehittämisaikajana - vuonna 2021 14 %:lta pyydettiin 14 lisäpäivää korjaukseen ja vain yksi haavoittuvuus jäi korjaamatta ennen julkistamista.
Производитель
Ongelmien määrä
Korjattu 90 päivässä
Korjataan 14 lisäpäivän kuluessa
Ei korjattu sovitussa ajassa
Keskimääräinen päivien lukumäärä korjaukseen
omena
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
oraakkeli
7
3 (43%)
0 (0%)
4 (57%)
109
Muut*
55
48 (87%)
3 (5%)
4 (7%)
44
YHTEENSÄ
346
294 (84%)
34 (10%)
18 (5%)
61
Keskimäärin haavoittuvuuskorjauksen luominen kesti 2021 päivää vuonna 52, 2020 päivää vuonna 54, 2019 päivää vuonna 67, 2018 päivää vuonna 80. Haavoittuvuudet korjattiin nopeimmin Linux-ytimessä – keskimäärin 15, 22 ja 32 päivää vuonna 2021. , 2020 ja 2019. Hitain yritys, joka julkaisi korjauksen, oli Microsoft, jonka korjaaminen kesti keskimäärin 76, 87 ja 85 päivää (ensimmäisen kokonaisaikoja sisältävän taulukon mukaan Oracle vastasi hitain - 109 päivää korjata). Applella kesti keskimäärin 64, 63 ja 71 päivää korjata. Googlen tuotteissa korjaustiedostojen luomiseen kului keskimäärin 53, 22 ja 49 päivää vuodessa.
Myyjä
Bugeja vuonna 2019
(korjauspäivien keskiarvo)
Bugeja vuonna 2020
(korjauspäivien keskiarvo)
Bugeja vuonna 2021
(korjauspäivien keskiarvo)
omena
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Muut*
54 (63)
35 (54)
14 (29)
YHTEENSÄ
199 (67)
87 (54)
63 (52)
Selainvalmistajista korjaukset luodaan nopeimmin Chromelle, mutta korjauksen ilmestymisen jälkeinen julkaisu valmistuu nopeammin Firefoxilla (Chromessa ja Safarissa koodissa jo korjattua haavoittuvuutta ei ilmoiteta käyttäjille pitkä aika, jota hyökkääjät käyttävät hyväkseen).
kromi
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Yhteensä
75
8.8
37.3
46.1
Lähde: opennet.ru