Panaliti ti tim Google Project Zero parantos nyimpulkeun data ngeunaan waktos réspon produsén pikeun mendakan kerentanan anyar dina produkna. Luyu sareng kawijakan Google, kerentanan anu diidentipikasi ku panalungtik ti Google Project Zero dipasihan 90 dinten kanggo ngabéréskeun, ditambah 14 dinten tambahan pikeun panyingkepan umum tiasa ditunda upami dipénta. Saatos 104 dinten, kerentananna diungkabkeun sanaos masalahna tetep teu beres.
Ti 2019 dugi ka 2021, proyék éta ngaidentipikasi 376 masalah, dimana 351 (93.4%) dilereskeun. 11 (2.9%) kerentanan tetep teu dibenerkeun, sareng 14 deui (3.7%) masalah ditandaan teu tiasa dilereskeun (WontFix). Salila sababaraha taun, aya panurunan dina jumlah kerentanan anu patch henteu réngsé dina garis waktos pamekaran patch anu dialokasikeun - dina taun 2021, 14% dipénta tambahan 14 dinten pikeun patching sareng ngan ukur hiji kerentanan anu henteu ditambal sateuacan panyingkepan.
pabrik
Jumlah masalah
Dibereskeun dina 90 poé
Dibereskeun dina tambahan 14 poé
Henteu dilereskeun dina waktos anu ditangtukeun
Rata-rata jumlah poé pikeun ngalereskeun
apel
84
73 (87%)
7 (8%)
4 (5%)
69
Microsoft
80
61 (76%)
15 (19%)
4 (5%)
83
56
53 (95%)
2 (4%)
1 (2%)
44
Linux
25
24 (96%)
0 (0%)
1 (4%)
25
Adobe
19
15 (79%)
4 (21%)
0 (0%)
65
Mozilla
10
9 (90%)
1 (10%)
0 (0%)
46
Samsung
10
8 (80%)
2 (20%)
0 (0%)
72
Oracle
7
3 (43%)
0 (0%)
4 (57%)
109
batur*
55
48 (87%)
3 (5%)
4 (7%)
44
total
346
294 (84%)
34 (10%)
18 (5%)
61
Rata-rata, butuh 2021 dinten kanggo ngadamel perbaikan kerentanan dina 52, 2020 dinten di 54, 2019 dinten di 67, 2018 dinten di 80. Kerentanan dibenerkeun paling gancang dina kernel Linux - rata-rata 15, 22 sareng 32 dinten di 2021 , 2020 sareng 2019. Perusahaan anu paling laun ngaleupaskeun perbaikan nyaéta Microsoft, anu nyandak rata-rata 76, 87, sareng 85 dinten kanggo ngalereskeun (nurutkeun tabel munggaran kalayan total kali, Oracle mangrupikeun anu paling laun ngabales - 109 dinten pikeun ngalereskeun). Apple nyandak rata-rata 64, 63 sareng 71 dinten kanggo ngalereskeun. Dina produk Google, waktu rata-rata pikeun ngahasilkeun patch dumasar taun éta 53, 22 jeung 49 poé.
jelema nu ngajual nguriling
Bug dina 2019
(poé rata-rata pikeun ngalereskeun)
Bug dina 2020
(poé rata-rata pikeun ngalereskeun)
Bug dina 2021
(poé rata-rata pikeun ngalereskeun)
apel
61 (71)
13 (63)
11 (64)
Microsoft
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
Linux
12 (32)
8 (22)
5 (15)
batur*
54 (63)
35 (54)
14 (29)
total
199 (67)
87 (54)
63 (52)
Tina produsén browser, perbaikan didamel paling gancang pikeun Chrome, tapi sékrési saatos penampilan perbaikan réngsé langkung gancang ku Firefox (dina Chrome sareng Safari, kerentanan anu parantos dibenerkeun dina kode tetep henteu dikomunikasikeun ka pangguna pikeun a lila, nu dieksploitasi ku panyerang).
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
total
75
8.8
37.3
46.1
sumber: opennet.ru