A Google Project Zero csapatának kutatói összefoglalták a gyártók válaszidejére vonatkozó adatokat, hogy új sebezhetőségeket fedezzenek fel termékeikben. A Google irányelveinek megfelelően a Google Project Zero kutatói által azonosított sebezhetőségek 90 napot kapnak a megoldásra, valamint kérésre további 14 napot a nyilvánosságra hozatalra. 104 nap elteltével a sérülékenységet akkor is nyilvánosságra hozzák, ha a probléma továbbra is megoldatlan.
2019 és 2021 között a projekt 376 problémát azonosított, amelyek közül 351-et (93.4%) javítottak. 11 (2.9%) biztonsági rést nem javítottak ki, további 14 (3.7%) problémát pedig javíthatatlanként jelöltek meg (WontFix). Az évek során csökkent azoknak a sebezhetőségeknek a száma, amelyeknél a javítások nem készülnek el a kiosztott javítások fejlesztési ütemtervén belül – 2021-ben 14%-uktól kértek további 14 napot a javításra, és csak egy sérülékenységet nem javítottak ki a közzététel előtt.
Производитель
Problémák száma
90 napon belül javítva
További 14 napon belül javítva
A megadott időn belül nincs rögzítve
A javítási napok átlagos száma
Apple
84
73 (87%)
7 (8%)
4 (5%)
69
microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
vályogtégla
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Jóslat
7
3 (43%)
0 (0%)
4 (57%)
109
Mások*
55
48 (87%)
3 (5%)
4 (7%)
44
ÖSSZESEN
346
294 (84%)
34 (10%)
18 (5%)
61
Átlagosan 2021 napba telt a sebezhetőség javításának elkészítése 52-ben, 2020 nap 54-ban, 2019 nap 67-ben, 2018 nap 80-ban. A sebezhetőségeket a Linux kernelben javították ki a leggyorsabban – 15-ben átlagosan 22, 32 és 2021 napig , 2020 és 2019. A leglassabban a Microsoft adott ki egy javítást, amelynek átlagosan 76, 87 és 85 napot vett igénybe a javítás (az első, összesített időket tartalmazó táblázat szerint az Oracle válaszolt a leglassabban – 109 nap volt a javítás). Az Apple-nek átlagosan 64, 63 és 71 napot vett igénybe a javítás. A Google-termékekben a javítások létrehozásának átlagos ideje évenként 53, 22 és 49 nap volt.
Eladó
Hibák 2019-ben
(átlagosan a javítási napok száma)
Hibák 2020-ben
(átlagosan a javítási napok száma)
Hibák 2021-ben
(átlagosan a javítási napok száma)
Apple
61 (71)
13 (63)
11 (64)
microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Mások*
54 (63)
35 (54)
14 (29)
ÖSSZESEN
199 (67)
87 (54)
63 (52)
A böngészőgyártók közül a Chrome-hoz generálnak leggyorsabban a javításokat, de a javítás megjelenése utáni kiadást a Firefox gyorsabban teljesíti (a Chrome-ban és a Safariban a kódban már kijavított sebezhetőséget egy ideig nem közöljük a felhasználókkal hosszú ideig, amit a támadók kihasználnak).
króm
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Végösszeg
75
8.8
37.3
46.1
Forrás: opennet.ru