ProHoster > Blog > netfréttir > Að meta skilvirkni þess að laga veikleika sem Google Project Zero hefur fundið

Að meta skilvirkni þess að laga veikleika sem Google Project Zero hefur fundið

Rannsakendur frá Google Project Zero teyminu hafa tekið saman gögn um viðbragðstíma framleiðenda til að uppgötva nýja veikleika í vörum þeirra. Í samræmi við stefnu Google fá veikleikar sem rannsakendur frá Google Project Zero greindu 90 daga til að leysa, auk þess sem 14 dagar til viðbótar fyrir opinbera birtingu geta tafist sé þess óskað. Eftir 104 daga er varnarleysið upplýst, jafnvel þótt vandamálið sé óleyst.

Frá 2019 til 2021 greindi verkefnið 376 vandamál, þar af 351 (93.4%) leiðrétt. 11 (2.9%) veikleikar voru ólagaðir og önnur 14 (3.7%) vandamál voru merkt sem ólögleg (WontFix). Í gegnum árin hefur dregið úr fjölda veikleika þar sem plástra er ekki lokið innan úthlutaðrar þróunartímalínu plástra - árið 2021 var beðið um 14% viðbótar 14 daga fyrir plástur og aðeins einn varnarleysi var ekki lagfærður fyrir birtingu.

Framleiðandi

Fjöldi vandamála

Lagað á 90 dögum

Fast á 14 dögum til viðbótar

Ekki fastur innan tilskilins tíma

Meðalfjöldi daga til að laga

Apple

84

73 (87%)

7 (8%)

4 (5%)

69

Microsoft

80

61 (76%)

15 (19%)

4 (5%)

83

Google

56

53 (95%)

2 (4%)

1 (2%)

44

Linux

25

24 (96%)

0 (0%)

1 (4%)

25

Adobe

19

15 (79%)

4 (21%)

0 (0%)

65

Mozilla

10

9 (90%)

1 (10%)

0 (0%)

46

Samsung

10

8 (80%)

2 (20%)

0 (0%)

72

Oracle

7

3 (43%)

0 (0%)

4 (57%)

109

Aðrir*

55

48 (87%)

3 (5%)

4 (7%)

44

SAMTALS

346

294 (84%)

34 (10%)

18 (5%)

61

Að meðaltali tók það 2021 daga að búa til varnarleysisleiðréttingu árið 52, 2020 daga árið 54, 2019 daga árið 67, 2018 daga árið 80. Veikleikar voru lagaðir fljótast í Linux kjarnanum - að meðaltali 15, 22 og 32 dagar árið 2021 , 2020 og 2019. Segjast fyrirtækið til að gefa út lagfæringu var Microsoft, sem tók að meðaltali 76, 87 og 85 daga að laga (samkvæmt fyrstu töflunni með heildartíma var Oracle hægast að svara - 109 daga að laga). Apple tók að meðaltali 64, 63 og 71 dag að laga. Í Google vörum var meðaltíminn til að búa til plástra eftir árum 53, 22 og 49 dagar.

Vendor

Villur árið 2019

(meðaldagar til að laga)

Villur árið 2020

(meðaldagar til að laga)

Villur árið 2021

(meðaldagar til að laga)

Apple

61 (71)

13 (63)

11 (64)

Microsoft

46 (85)

18 (87)

16 (76)

Google

26 (49)

13 (22)

17 (53)

Linux

12 (32)

8 (22)

5 (15)

Aðrir*

54 (63)

35 (54)

14 (29)

SAMTALS

199 (67)

87 (54)

63 (52)

Af vafraframleiðendum myndast lagfæringar fljótast fyrir Chrome, en útgáfunni eftir að lagfæringin birtist hraðar af Firefox (í Chrome og Safari er varnarleysi sem þegar hefur verið lagað í kóðanum ekki tilkynnt notendum í a. langan tíma, sem er nýtt af árásarmönnum).

Vafri Fjöldi málaMeðaltími í dögum frá tilkynningu um vandamál til birtingar lagfæringarMeðaltími frá birtingu plásturs til útgáfu vöruMeðaltími frá tilkynningu um varnarleysi til útgáfu með lagfæringu

Chrome

40

5.3

24.6

29.9

WebKit

27

11.6

61.1

72.7

Firefox

8

16.6

21.1

37.8

Samtals

75

8.8

37.3

46.1



Heimild: opennet.ru

Bæta við athugasemd