Pētnieki no Google Project Zero komandas ir apkopojuši datus par ražotāju reakcijas laiku, lai atklātu jaunas ievainojamības savos produktos. Saskaņā ar Google politiku Google Project Zero pētnieku konstatēto ievainojamību novēršanai tiek dotas 90 dienas, kā arī papildu 14 dienas publiskai atklāšanai pēc pieprasījuma var tikt aizkavēta. Pēc 104 dienām ievainojamība tiek atklāta pat tad, ja problēma joprojām nav novērsta.
No 2019. līdz 2021. gadam projektā tika konstatētas 376 problēmas, no kurām 351 (93.4%) tika novērstas. 11 (2.9%) ievainojamības palika neizlabotas, un vēl 14 (3.7%) problēmas tika atzīmētas kā nelabojamas (WontFix). Gadu gaitā ir samazinājies to ievainojamību skaits, kurām ielāpi neatbilst atvēlētajam ielāpu izstrādes termiņam - 2021. gadā 14% tika pieprasītas papildu 14 dienas ielāpu veikšanai un tikai viena ievainojamība netika izlabota pirms atklāšanas.
Производитель
Problēmu skaits
Izlabots 90 dienu laikā
Izlabots pēc papildu 14 dienām
Nav noteikts noteiktajā laikā
Vidējais labošanas dienu skaits
Manzana
84
73 (87%)
7 (8%)
4 (5%)
69
microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
nededzināts ķieģelis
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Orākuls
7
3 (43%)
0 (0%)
4 (57%)
109
Citi*
55
48 (87%)
3 (5%)
4 (7%)
44
KOPĀ
346
294 (84%)
34 (10%)
18 (5%)
61
2021. gadā ievainojamības labojuma izveidei bija nepieciešamas vidēji 52 dienas, 2020. gadā – 54 dienas, 2019. gadā – 67 dienas, 2018. gadā – 80 dienas. Visātrāk ievainojamības tika novērstas Linux kodolā – vidēji 15, 22 un 32 dienas 2021. gadā. , 2020 un 2019. Vislēnākais uzņēmums, kas izlaida labojumu, bija Microsoft, kura labošana prasīja vidēji 76, 87 un 85 dienas (saskaņā ar pirmo tabulu ar kopējo laiku Oracle reaģēja vislēnāk - labošana bija nepieciešamas 109 dienas). Apple laboja vidēji 64, 63 un 71 dienu. Google produktos ielāpu ģenerēšanas vidējais laiks pēc gada bija 53, 22 un 49 dienas.
Ražotājs
Kļūdas 2019. gadā
(vidēji labošanas dienu skaits)
Kļūdas 2020. gadā
(vidēji labošanas dienu skaits)
Kļūdas 2021. gadā
(vidēji labošanas dienu skaits)
Manzana
61 (71)
13 (63)
11 (64)
microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Citi*
54 (63)
35 (54)
14 (29)
KOPĀ
199 (67)
87 (54)
63 (52)
No pārlūkprogrammu ražotājiem visātrāk tiek ģenerēti labojumi pārlūkam Chrome, bet izlaišanu pēc labojuma parādīšanās ātrāk pabeidz Firefox (pārlūkā Chrome un Safari kodā jau fiksētā ievainojamība lietotājiem netiek paziņota ilgs laiks, ko izmanto uzbrucēji).
hroms
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Kopā
75
8.8
37.3
46.1
Avots: opennet.ru