Undersikers fan it Google Project Zero-team hawwe gegevens gearfette oer de reaksjetiden fan fabrikanten om nije kwetsberens yn har produkten te ûntdekken. Yn oerienstimming mei it belied fan Google krije kwetsberens identifisearre troch ûndersikers fan Google Project Zero 90 dagen om op te lossen, plus in ekstra 14 dagen foar iepenbiere iepenbiering kinne op oanfraach fertrage wurde. Nei 104 dagen wurdt de kwetsberens iepenbiere, sels as it probleem net reparearre bliuwt.
Fan 2019 oant 2021 identifisearre it projekt 376 problemen, wêrfan 351 (93.4%) waarden korrizjearre. 11 (2.9%) kwetsberens bleaunen net fêst, en nochris 14 (3.7%) problemen waarden markearre as net te reparearjen (WontFix). Yn 'e rin fan' e jierren is d'r in fermindering west yn it oantal kwetsberens wêrfoar patches net binne foltôge binnen de tawiisde patchûntwikkelingstiidline - yn 2021 waard 14% in ekstra 14 dagen oanfrege foar patch en mar ien kwetsberens waard net patched foar iepenbiering.
Fabrikant
Oantal problemen
Fêst yn 90 dagen
Fêst yn ekstra 14 dagen
Net fêst binnen de tawiisde tiid
Gemiddelde oantal dagen om te reparearjen
Appel
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Oracle
7
3 (43%)
0 (0%)
4 (57%)
109
Oaren*
55
48 (87%)
3 (5%)
4 (7%)
44
TOTAL
346
294 (84%)
34 (10%)
18 (5%)
61
Gemiddeld duorre it 52 dagen om in kwetsberens te patchen yn 2021, 54 dagen yn 2020, 67 dagen yn 2019, en 80 dagen yn 2018. Kwetsberens waarden it fluchst yn 'e kernel patched. Linux — in gemiddelde fan 15, 22 en 32 dagen yn 2021, 2020 en 2019. Microsoft wie it stadichst mei it útbringen fan patches, mei in gemiddelde fan 76, 87 en 85 dagen (neffens de earste tabel mei totale tiden wie Oracle it stadichst, mei in gemiddelde fan 109 dagen per patch). Apple naam gemiddeld 64, 63 en 71 dagen om te patchen. Foar Google-produkten wie de gemiddelde patchgeneraasjetiid per jier 53, 22 en 49 dagen.
vendor
Bugs yn 2019
(gemiddelde dagen om te reparearjen)
Bugs yn 2020
(gemiddelde dagen om te reparearjen)
Bugs yn 2021
(gemiddelde dagen om te reparearjen)
Appel
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Oaren*
54 (63)
35 (54)
14 (29)
TOTAL
199 (67)
87 (54)
63 (52)
Fan 'e browserfabrikanten wurde fixes it fluchst generearre foar Chrome, mar de frijlitting nei it ferskinen fan' e fix wurdt rapper foltôge troch Firefox (yn Chrome en Safari bliuwt in kwetsberens al fêst yn 'e koade net kommunisearre oan brûkers foar in lange tiid, dat wurdt eksploitearre troch oanfallers).
chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
totaal
75
8.8
37.3
46.1
Boarne: opennet.ru
