Tyrėjai iš „Google Project Zero“ komandos apibendrino duomenis apie gamintojų reagavimo laiką, kad atrastų naujus jų produktų pažeidžiamumus. Remiantis „Google“ politika, „Google Project Zero“ tyrėjų nustatyti pažeidžiamumas turi būti pašalintas per 90 dienų, o pareikalavus gali būti atidėtas dar 14 dienų viešas paskelbimas. Po 104 dienų pažeidžiamumas atskleidžiamas, net jei problema lieka nepataisyta.
Nuo 2019 iki 2021 metų projekto metu buvo nustatytos 376 problemos, iš kurių 351 (93.4 proc.) buvo ištaisyta. 11 (2.9 %) pažeidžiamumų liko nepataisyti, o dar 14 (3.7 %) problemų buvo pažymėtos kaip nepataisomos (WontFix). Bėgant metams sumažėjo pažeidžiamumų, kurių pataisymai nepabaigti per paskirtą pataisų kūrimo laiką, skaičius – 2021 m. 14% buvo paprašyta papildomų 14 dienų pataisymui ir tik vienas pažeidžiamumas nebuvo pataisytas iki atskleidimo.
Производитель
Problemų skaičius
Ištaisyta per 90 dienų
Ištaisyta per papildomas 14 dienų
Nepataisyta per skirtą laiką
Vidutinis dienų skaičius pataisyti
Apple
84
73 (87%)
7 (8%)
4 (5%)
69
"Microsoft"
80
61 (76%)
15 (19%)
4 (5%)
83
"Google"
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
plaušamolis
19
15 (79%)
4 (21%)
0 (0%)
65
"Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
"Samsung"
10
8 (80%)
2 (20%)
0 (0%)
72
orakulas
7
3 (43%)
0 (0%)
4 (57%)
109
kiti*
55
48 (87%)
3 (5%)
4 (7%)
44
IŠ VISO
346
294 (84%)
34 (10%)
18 (5%)
61
Pažeidžiamumo pataisymas 2021 m. vidutiniškai užtruko 52 dienas, 2020 m. – 54 dienas, 2019 m. – 67 dienas, 2018 m. – 80 dienų. Pažeidžiamumas greičiausiai buvo ištaisytas Linux branduolyje – vidutiniškai 15, 22 ir 32 dienas 2021 m. , 2020 ir 2019 m. Lėčiausia įmonė, išleidusi pataisą, buvo „Microsoft“, kuriai taisyti prireikė vidutiniškai 76, 87 ir 85 dienų (pagal pirmąją lentelę su bendrais laikotarpiais „Oracle“ reagavo lėčiausiai – pataisyti prireikė 109 dienų). „Apple“ taisyti vidutiniškai prireikė 64, 63 ir 71 dienos. „Google“ produktuose vidutinis pataisų generavimo laikas pagal metus buvo 53, 22 ir 49 dienos.
Pardavėjas
Klaidos 2019 m
(vidutinis taisymo dienų skaičius)
Klaidos 2020 m
(vidutinis taisymo dienų skaičius)
Klaidos 2021 m
(vidutinis taisymo dienų skaičius)
Apple
61 (71)
13 (63)
11 (64)
"Microsoft"
46 (85)
18 (87)
16 (76)
"Google"
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
kiti*
54 (63)
35 (54)
14 (29)
IŠ VISO
199 (67)
87 (54)
63 (52)
Iš naršyklių gamintojų „Chrome“ pataisymai sugeneruojami greičiausiai, tačiau „Firefox“ greičiau užbaigia išleidimą po pataisos pasirodymo („Chrome“ ir „Safari“ pažeidžiamumas, jau ištaisytas kode, naudotojams nepranešamas ilgą laiką, kuriuo naudojasi užpuolikai).
chromas
40
5.3
24.6
29.9
"WebKit"
27
11.6
61.1
72.7
"Firefox"
8
16.6
21.1
37.8
VISO
75
8.8
37.3
46.1
Šaltinis: opennet.ru