Rannsakendur frá Google Project Zero teyminu hafa tekið saman gögn um viðbragðstíma framleiðenda til að uppgötva nýja veikleika í vörum þeirra. Í samræmi við stefnu Google fá veikleikar sem rannsakendur frá Google Project Zero greindu 90 daga til að leysa, auk þess sem 14 dagar til viðbótar fyrir opinbera birtingu geta tafist sé þess óskað. Eftir 104 daga er varnarleysið upplýst, jafnvel þótt vandamálið sé óleyst.
Frá 2019 til 2021 greindi verkefnið 376 vandamál, þar af 351 (93.4%) leiðrétt. 11 (2.9%) veikleikar voru ólagaðir og önnur 14 (3.7%) vandamál voru merkt sem ólögleg (WontFix). Í gegnum árin hefur dregið úr fjölda veikleika þar sem plástra er ekki lokið innan úthlutaðrar þróunartímalínu plástra - árið 2021 var beðið um 14% viðbótar 14 daga fyrir plástur og aðeins einn varnarleysi var ekki lagfærður fyrir birtingu.
Framleiðandi
Fjöldi vandamála
Lagað á 90 dögum
Fast á 14 dögum til viðbótar
Ekki fastur innan tilskilins tíma
Meðalfjöldi daga til að laga
Apple
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Oracle
7
3 (43%)
0 (0%)
4 (57%)
109
Aðrir*
55
48 (87%)
3 (5%)
4 (7%)
44
SAMTALS
346
294 (84%)
34 (10%)
18 (5%)
61
Að meðaltali tók það 2021 daga að búa til varnarleysisleiðréttingu árið 52, 2020 daga árið 54, 2019 daga árið 67, 2018 daga árið 80. Veikleikar voru lagaðir fljótast í Linux kjarnanum - að meðaltali 15, 22 og 32 dagar árið 2021 , 2020 og 2019. Segjast fyrirtækið til að gefa út lagfæringu var Microsoft, sem tók að meðaltali 76, 87 og 85 daga að laga (samkvæmt fyrstu töflunni með heildartíma var Oracle hægast að svara - 109 daga að laga). Apple tók að meðaltali 64, 63 og 71 dag að laga. Í Google vörum var meðaltíminn til að búa til plástra eftir árum 53, 22 og 49 dagar.
Vendor
Villur árið 2019
(meðaldagar til að laga)
Villur árið 2020
(meðaldagar til að laga)
Villur árið 2021
(meðaldagar til að laga)
Apple
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Aðrir*
54 (63)
35 (54)
14 (29)
SAMTALS
199 (67)
87 (54)
63 (52)
Af vafraframleiðendum myndast lagfæringar fljótast fyrir Chrome, en útgáfunni eftir að lagfæringin birtist hraðar af Firefox (í Chrome og Safari er varnarleysi sem þegar hefur verið lagað í kóðanum ekki tilkynnt notendum í a. langan tíma, sem er nýtt af árásarmönnum).
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Samtals
75
8.8
37.3
46.1
Heimild: opennet.ru