Google Project Zero тобының зерттеушілері өз өнімдеріндегі жаңа осалдықтарға жеткізушілердің жауап беру уақыты туралы деректерді жинады. Google саясатына сәйкес, Google Project Zero зерттеушілері анықтаған осалдықтар 90 күн ішінде түзетіледі, жалпыға мәлімдеу сұрау бойынша қосымша 14 күнге ұзартылуы мүмкін. 104 күннен кейін, мәселе түзетілмеген күйде қалса да, осалдық туралы ақпарат ашылады.
2019-2021 жылдар аралығында жоба 376 осалдықты анықтады, оның 351-і (93.4%) түзетілді. Он бір (2.9%) осалдық түзетілмеген күйде қалды, ал тағы 14 (3.7%) түзетілмейді деп белгіленді (WontFix). Осы жылдар ішінде түзетулер белгіленген патчтау мерзіміне сәйкес келмейтін осалдықтардың саны азайды: 2021 жылы осалдықтардың 14%-ы түзетуге қосымша 14 күн қажет болды және ашылғанға дейін тек бір осалдық түзетілмеді.
Өндіруші
Мәселелер саны
90 күнде түзетілді
Қосымша 14 күнде түзетілді
Белгіленген уақыт ішінде бекітілмеген
Түзетуге дейінгі күндердің орташа саны
алма
84
73 (% 87%)
7 (% 8%)
4 (% 5%)
69
Microsoft
80
61 (% 76%)
15 (% 19%)
4 (% 5%)
83
Гугл
56
53 (% 95%)
2 (% 4%)
1 (% 2%)
44
Linux
25
24 (% 96%)
0 (% 0%)
1 (% 4%)
25
Adobe
19
15 (% 79%)
4 (% 21%)
0 (% 0%)
65
Mozilla
10
9 (% 90%)
1 (% 10%)
0 (% 0%)
46
Samsung
10
8 (% 80%)
2 (% 20%)
0 (% 0%)
72
Oracle
7
3 (% 43%)
0 (% 0%)
4 (% 57%)
109
Басқалар*
55
48 (% 87%)
3 (% 5%)
4 (% 7%)
44
БАРЛЫҒЫ
346
294 (% 84%)
34 (% 10%)
18 (% 5%)
61
В среднем на формирование исправления уязвимости в 2021 году требовалось 52 дня, в 2020 году — 54 дня, в 2019 году — 67 дней, в 2018 — 80. Наиболее оперативно уязвимости устранялись в ядре Linux — в среднем 15, 22 и 32 дня в 2021, 2020 и 2019 годах. Медленнее всех исправление выпускала компания Microsoft, на исправление у которой в среднем уходило 76, 87 и 85 дней (по первой таблице с общим временим медленее реагировала компания Oracle — 109 дней на исправление). У Apple на исправление в среднем уходило 64, 63 и 71 день. В продуктах Google среднее время формирования исправлений по годам составило 53, 22 и 49 дней.
Сатушы
2019 жылғы қателер
(түзету үшін орташа күндер)
2020 жылғы қателер
(түзету үшін орташа күндер)
2021 жылғы қателер
(түзету үшін орташа күндер)
алма
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
Гугл
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Басқалар*
54 (63)
35 (54)
14 (29)
БАРЛЫҒЫ
199 (67)
87 (54)
63 (52)
Барлық браузер жасаушылардың ішінде Chrome патчты ең жылдам әзірлейді, бірақ Firefox патчты тезірек шығарады (Chrome және Safari-де кодта түзетілген осалдық пайдаланушыларға біраз уақыт ашылмаған, оны шабуылдаушылар пайдаланады).
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
жалпы
75
8.8
37.3
46.1
Ақпарат көзі: opennet.ru
