Forskere fra Google Project Zero-teamet har oppsummert data om produsentenes responstider for å oppdage nye sårbarheter i produktene deres. I samsvar med Googles retningslinjer får sårbarheter identifisert av forskere fra Google Project Zero 90 dager på å løse, pluss ytterligere 14 dager for offentliggjøring kan bli forsinket på forespørsel. Etter 104 dager avsløres sårbarheten selv om problemet forblir uløst.
Fra 2019 til 2021 identifiserte prosjektet 376 problemer, hvorav 351 (93.4%) ble rettet. 11 (2.9 %) sårbarheter forble ufikset, og ytterligere 14 (3.7 %) problemer ble merket som unfixable (WontFix). I løpet av årene har det vært en nedgang i antall sårbarheter som patcher ikke er fullført innenfor den tildelte patchutviklingstidslinjen - i 2021 ble 14 % bedt om ytterligere 14 dager for patching, og bare én sårbarhet ble ikke rettet før avsløring.
Производитель
Antall problemer
Rettet på 90 dager
Rettet i ytterligere 14 dager
Ikke fastsatt innen fastsatt tid
Gjennomsnittlig antall dager å fikse
eple
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Oracle
7
3 (43%)
0 (0%)
4 (57%)
109
Andre*
55
48 (87%)
3 (5%)
4 (7%)
44
TOTAL
346
294 (84%)
34 (10%)
18 (5%)
61
I gjennomsnitt tok det 52 dager å oppdatere en sårbarhet i 2021, 54 dager i 2020, 67 dager i 2019 og 80 dager i 2018. Sårbarheter ble oppdatert raskest i kjernen. Linux – et gjennomsnitt på 15, 22 og 32 dager i 2021, 2020 og 2019. Microsoft var tregest med å gi ut oppdateringer, med et gjennomsnitt på 76, 87 og 85 dager (ifølge den første tabellen over total tid var Oracle tregest, med et gjennomsnitt på 109 dager per oppdatering). Apple brukte et gjennomsnitt på 64, 63 og 71 dager på å oppdateringe. For Google-produkter var den gjennomsnittlige genereringstiden for oppdateringer per år 53, 22 og 49 dager.
Leverandør
Feil i 2019
(gjennomsnittlig dager å fikse)
Feil i 2020
(gjennomsnittlig dager å fikse)
Feil i 2021
(gjennomsnittlig dager å fikse)
eple
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
Andre*
54 (63)
35 (54)
14 (29)
TOTAL
199 (67)
87 (54)
63 (52)
Av nettleserprodusentene genereres reparasjoner raskest for Chrome, men utgivelsen etter at rettelsen er blitt fullført raskere av Firefox (i Chrome og Safari forblir en sårbarhet som allerede er løst i koden ikke kommunisert til brukere i en lang tid, som utnyttes av angripere).
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
Totalt
75
8.8
37.3
46.1
Kilde: opennet.ru
