ProHoster > Blog > internet yangiliklari > Google Project Zero tomonidan aniqlangan zaifliklarni bartaraf etish tezligini baholash

Google Project Zero tomonidan aniqlangan zaifliklarni bartaraf etish tezligini baholash

Google Project Zero jamoasi tadqiqotchilari o‘z mahsulotlaridagi yangi zaifliklarni aniqlash uchun ishlab chiqaruvchilarning javob vaqtlari haqidagi ma’lumotlarni jamladilar. Google siyosatiga muvofiq, Google Project Zero tadqiqotchilari tomonidan aniqlangan zaifliklarni hal qilish uchun 90 kun, shuningdek, so‘rov bo‘yicha jamoatchilikka oshkor qilish uchun qo‘shimcha 14 kun muddat beriladi. 104 kundan so'ng, muammo hal qilinmagan bo'lsa ham, zaiflik ochiladi.

2019 yildan 2021 yilgacha loyiha 376 ta muammoni aniqladi, shundan 351 tasi (93.4%) tuzatildi. 11 ta (2.9%) zaiflik tuzatilmagan, yana 14 ta (3.7%) muammo tuzatib bo‘lmaydigan deb belgilangan (WontFix). Yillar davomida yamoqlarni ishlab chiqish uchun ajratilgan vaqt jadvalida tugallanmagan zaifliklar sonining kamayishi kuzatildi - 2021 yilda 14% yamoq uchun qo'shimcha 14 kun talab qilingan va faqat bitta zaiflik oshkor qilinmaguncha tuzatilmagan.

Ishlab chiqaruvchi

Muammolar soni

90 kun ichida tuzatildi

Qo'shimcha 14 kun ichida tuzatiladi

Belgilangan vaqt ichida aniqlanmagan

Tuzatish uchun o'rtacha kunlar soni

olma

84

73 (% 87)

7 (% 8)

4 (% 5)

69

Microsoft

80

61 (% 76)

15 (% 19)

4 (% 5)

83

Google

56

53 (% 95)

2 (% 4)

1 (% 2)

44

Linux

25

24 (% 96)

0 (% 0)

1 (% 4)

25

Adobe

19

15 (% 79)

4 (% 21)

0 (% 0)

65

Mozilla

10

9 (% 90)

1 (% 10)

0 (% 0)

46

Samsung

10

8 (% 80)

2 (% 20)

0 (% 0)

72

Oracle

7

3 (% 43)

0 (% 0)

4 (% 57)

109

Boshqalar*

55

48 (% 87)

3 (% 5)

4 (% 7)

44

JAMI

346

294 (% 84)

34 (% 10)

18 (% 5)

61

Zaifliklarni tuzatish uchun 2021-yilda oʻrtacha 52 kun, 2020-yilda 54 kun, 2019-yilda 67 kun, 2018-yilda 80 kun kerak boʻldi. Zaifliklar eng tez Linux yadrosida tuzatildi – 15-yilda oʻrtacha 22, 32 va 2021 kun. , 2020 va 2019. Eng sekin tuzatishni chiqargan kompaniya Microsoft bo'ldi, uni tuzatishga o'rtacha 76, 87 va 85 kun kerak bo'ldi (jami vaqtlar ko'rsatilgan birinchi jadvalga ko'ra, Oracle eng sekin javob bergan - tuzatish uchun 109 kun). Apple tuzatish uchun o'rtacha 64, 63 va 71 kun davom etdi. Google mahsulotlarida yil bo'yicha yamoqlarni yaratish uchun o'rtacha vaqt 53, 22 va 49 kunni tashkil etdi.

Sotuvchi

2019 yildagi xatolar

(tuzatish uchun o'rtacha kunlar)

2020 yildagi xatolar

(tuzatish uchun o'rtacha kunlar)

2021 yildagi xatolar

(tuzatish uchun o'rtacha kunlar)

olma

61 (71)

13 (63)

11 (64)

Microsoft

46 (85)

18 (87)

16 (76)

Google

26 (49)

13 (22)

17 (53)

Linux

12 (32)

8 (22)

5 (15)

Boshqalar*

54 (63)

35 (54)

14 (29)

JAMI

199 (67)

87 (54)

63 (52)

Brauzer ishlab chiqaruvchilari orasida tuzatishlar Chrome uchun eng tez ishlab chiqariladi, ammo tuzatish paydo bo'lgandan keyin versiya Firefox tomonidan tezroq yakunlanadi (Chrome va Safari-da kodda allaqachon aniqlangan zaiflik foydalanuvchilarga bir muddat davomida etkazilmaydi. tajovuzkorlar tomonidan ishlatiladigan uzoq vaqt).

Brauzerdagi muammolar soni. Muammo haqida xabar berilgandan to tuzatish nashrigacha boʻlgan kunlardagi oʻrtacha vaqt. Yamoqni chop etishdan to mahsulotni chiqarishgacha boʻlgan oʻrtacha vaqt. Zaiflik haqida bildirishnomadan soʻng tuzatish bilan birga chiqarishgacha boʻlgan oʻrtacha vaqt

Chrome

40

5.3

24.6

29.9

WebKit

27

11.6

61.1

72.7

Firefox

8

16.6

21.1

37.8

jami

75

8.8

37.3

46.1



Manba: opennet.ru

a Izoh qo'shish