นักวิจัยจากทีม Google Project Zero ได้สรุปข้อมูลเกี่ยวกับเวลาตอบสนองของผู้ผลิตเพื่อค้นหาช่องโหว่ใหม่ๆ ในผลิตภัณฑ์ของตน ตามนโยบายของ Google ช่องโหว่ที่ระบุโดยนักวิจัยจาก Google Project Zero มีเวลา 90 วันในการแก้ไข และอีก 14 วันสำหรับการเปิดเผยต่อสาธารณะอาจล่าช้าเมื่อมีการร้องขอ หลังจากผ่านไป 104 วัน ช่องโหว่จะถูกเปิดเผยแม้ว่าปัญหาจะยังไม่ได้รับการแก้ไขก็ตาม
ตั้งแต่ปี 2019 ถึง 2021 โครงการระบุปัญหาได้ 376 ปัญหา โดย 351 ปัญหา (93.4%) ได้รับการแก้ไขแล้ว ช่องโหว่ 11 รายการ (2.9%) ยังคงไม่ได้รับการแก้ไข และปัญหาอีก 14 รายการ (3.7%) ถูกทำเครื่องหมายว่าไม่สามารถแก้ไขได้ (WontFix) ในช่วงหลายปีที่ผ่านมา จำนวนช่องโหว่ที่แพตช์ไม่ตรงตามไทม์ไลน์การพัฒนาแพตช์ที่ได้รับจัดสรรมีจำนวนลดลง โดยในปี 2021 มีการร้องขอให้แพตช์เพิ่มเติมอีก 14 วันในปี 14 และมีช่องโหว่เพียงรายการเดียวที่ไม่ถูกแพตช์ก่อนที่จะเปิดเผย
ผู้ผลิต
จำนวนปัญหา
แก้ไขใน 90 วัน
แก้ไขเพิ่มเติมอีก 14 วัน
ไม่ได้รับการแก้ไขภายในเวลาที่กำหนด
จำนวนวันเฉลี่ยที่ต้องแก้ไข
Apple
84
73 (% 87)
7 (% 8)
4 (% 5)
69
ไมโครซอฟท์
80
61 (% 76)
15 (% 19)
4 (% 5)
83
56
53 (% 95)
2 (% 4)
1 (% 2)
44
ลินุกซ์
25
24 (% 96)
0 (% 0)
1 (% 4)
25
อะโดบี
19
15 (% 79)
4 (% 21)
0 (% 0)
65
Mozilla
10
9 (% 90)
1 (% 10)
0 (% 0)
46
ซัมซุง
10
8 (% 80)
2 (% 20)
0 (% 0)
72
คำพยากรณ์
7
3 (% 43)
0 (% 0)
4 (% 57)
109
อื่น ๆ *
55
48 (% 87)
3 (% 5)
4 (% 7)
44
รวม
346
294 (% 84)
34 (% 10)
18 (% 5)
61
โดยเฉลี่ยแล้ว จะใช้เวลา 2021 วันในการสร้างการแก้ไขช่องโหว่ในปี 52, 2020 วันในปี 54, 2019 วันในปี 67 และ 2018 วันในปี 80 ช่องโหว่ได้รับการแก้ไขอย่างรวดเร็วที่สุดในเคอร์เนล Linux - โดยเฉลี่ย 15, 22 และ 32 วันในปี 2021 , 2020 และ 2019. บริษัทที่ช้าที่สุดในการเปิดตัวโปรแกรมแก้ไขคือ Microsoft ซึ่งใช้เวลาโดยเฉลี่ย 76, 87 และ 85 วันในการแก้ไข (ตามตารางแรกที่มีเวลาทั้งหมด Oracle ตอบสนองช้าที่สุด - 109 วันในการแก้ไข) Apple ใช้เวลาเฉลี่ย 64, 63 และ 71 วันในการแก้ไข ในผลิตภัณฑ์ของ Google เวลาเฉลี่ยในการสร้างแพตช์ต่อปีคือ 53, 22 และ 49 วัน
ผู้ขาย
ข้อบกพร่องในปี 2019
(วันเฉลี่ยที่ต้องแก้ไข)
ข้อบกพร่องในปี 2020
(วันเฉลี่ยที่ต้องแก้ไข)
ข้อบกพร่องในปี 2021
(วันเฉลี่ยที่ต้องแก้ไข)
Apple
61 (71)
13 (63)
11 (64)
ไมโครซอฟท์
46 (85)
18 (87)
16 (76)
26 (49)
13 (22)
17 (53)
ลินุกซ์
12 (32)
8 (22)
5 (15)
อื่น ๆ *
54 (63)
35 (54)
14 (29)
รวม
199 (67)
87 (54)
63 (52)
ในบรรดาผู้ผลิตเบราว์เซอร์นั้น การแก้ไขจะถูกสร้างขึ้นอย่างรวดเร็วที่สุดสำหรับ Chrome แต่การเปิดตัวหลังจากลักษณะที่ปรากฏของการแก้ไขนั้นเสร็จสิ้นเร็วขึ้นโดย Firefox (ใน Chrome และ Safari ช่องโหว่ที่แก้ไขแล้วในโค้ดยังคงไม่ได้รับการสื่อสารกับผู้ใช้สำหรับ เป็นเวลานานซึ่งถูกโจมตีโดยผู้โจมตี)
Chrome
40
5.3
24.6
29.9
WebKit
27
11.6
61.1
72.7
Firefox
8
16.6
21.1
37.8
รวม
75
8.8
37.3
46.1
ที่มา: opennet.ru