कुछ दिन पहले Google प्रोजेक्ट ज़ीरो टीम के शोधकर्ताओं ने परिणाम जारी किए डेटा को सारांशित करके निर्माताओं के प्रतिक्रिया समय पर की खोज उनके उत्पादों में नई कमजोरियाँ।
Google नीति के अनुसारकमजोरियों को दूर करने के लिए 90 दिन का समय दिया गया है Google प्रोजेक्ट ज़ीरो शोधकर्ताओं द्वारा पहचान किए जाने से पहले, उनका खुलासा किया जाता है, इसके अलावा, अतिरिक्त सार्वजनिक प्रकटीकरण भी प्रदान किया जाता है इसे एक अलग अनुरोध के साथ अगले 14 दिनों के लिए बदला जा सकता है।
तो मूल रूप से, 104 दिनों के बाद, भेद्यता का पता चलता है, भले ही समस्या ठीक न हो।
2019 से 2021 तक, परियोजना ने 376 समस्याओं की पहचान की, जिनमें से 351 (93,4%) उन्हें सुधारा गया, जबकि 11 (2,9%) कमजोरियाँ ठीक नहीं की गईं और अन्य 14 (3,7%) मुद्दों को ठीक न किए जा सकने वाले (वॉन्टफिक्स) के रूप में चिह्नित किया गया।
वर्षों से, कमजोरियों की संख्या में कमी आई है जिसके लिए पैच पैच करने के लिए आवंटित समय के भीतर फिट नहीं होते हैं: 2021 में, 14% ने पैच करने के लिए अतिरिक्त 14 दिनों का अनुरोध किया और केवल एक भेद्यता को प्रकटीकरण से पहले पैच नहीं किया गया था।
इस पोस्ट के लिए, हमने जनवरी 2019 और दिसंबर 2021 के बीच रिपोर्ट किए गए फिक्स्ड बग्स को देखा (2019 वह वर्ष है जब हमने अपनी प्रकटीकरण नीतियों में बदलाव किए और हमारे रिपोर्ट किए गए बग्स के बारे में अधिक विस्तृत मेट्रिक्स को ट्रैक करना भी शुरू किया)।
जिस डेटा का हम संदर्भ दे रहे हैं वह सार्वजनिक रूप से प्रोजेक्ट ज़ीरो बग ट्रैकर और विभिन्न ओपन सोर्स प्रोजेक्ट रिपॉजिटरी पर उपलब्ध है (नीचे दिए गए डेटा के मामले में ओपन सोर्स ब्राउज़र बग की टाइमलाइन को ट्रैक करने के लिए उपयोग किया जाता है)।
|
विक्रेता |
कुल बग |
90 दिन तक निश्चित |
के दौरान तय किया गया |
समय सीमा समाप्त हो गई & मुहलत |
ठीक करने के लिए औसत दिन |
|
Apple |
84 |
73 (87%) |
7 (8%) |
4 (5%) |
69 |
|
माइक्रोसॉफ्ट |
80 |
61 (76%) |
15 (19%) |
4 (5%) |
83 |
|
गूगल |
56 |
53 (95%) |
2 (4%) |
1 (2%) |
44 |
|
Linux |
25 |
24 (96%) |
0 (0%) |
1 (4%) |
25 |
|
एडोब |
19 |
15 (79%) |
4 (21%) |
0 (0%) |
65 |
|
मोज़िला |
10 |
9 (90%) |
1 (10%) |
0 (0%) |
46 |
|
सैमसंग |
10 |
8 (80%) |
2 (20%) |
0 (0%) |
72 |
|
ओरेकल |
7 |
3 (43%) |
0 (0%) |
4 (57%) |
109 |
|
अन्य * |
55 |
48 (87%) |
3 (5%) |
4 (7%) |
44 |
|
कुल |
346 |
294 (84%) |
34 (10%) |
18 (5%) |
61 |
औसतन, इसका उल्लेख किया गया है किसी भेद्यता को ठीक करने में औसतन 52 दिन लगते हैं 2021 में, 54 में 2020 दिन, 67 में 2019 दिन और 80 में 2018 दिन।
इसके भाग के रूप में जिन कमजोरियों की मरम्मत की गई थी वे अधिक तेजी से सामने आईं कि वे लिनक्स कर्नेल में हैं और यह उल्लेख किया गया है कि यह 15, 22 और 32 में औसतन 2021, 2020 और 2019 दिन है।
जब Microsoft पैच जारी करने में सबसे धीमा था, ऐसा करने में औसतन 76, 87 और 85 दिन लगे (कुल समय वाली पहली तालिका के अनुसार, ओरेकल प्रतिक्रिया देने में धीमा था: ऐसा करने में 109 दिन लगे)। इसे ठीक करने में Apple को औसतन 64, 63 और 71 दिन लगे. Google उत्पादों के लिए, पिछले कुछ वर्षों में पैच जनरेट करने का औसत समय 53, 22 और 49 दिन था।
हमारे डेटा के साथ कई चेतावनियाँ हैं, जिनमें से सबसे बड़ी बात यह है कि हम कम संख्या में नमूनों का परीक्षण करेंगे, इसलिए संख्याओं में अंतर सांख्यिकीय रूप से महत्वपूर्ण हो भी सकता है और नहीं भी।
इसके अतिरिक्त, प्रोजेक्ट ज़ीरो अनुसंधान की दिशा लगभग पूरी तरह से व्यक्तिगत शोधकर्ताओं की पसंद से प्रभावित होती है, इसलिए हमारे शोध लक्ष्यों में बदलाव से मेट्रिक्स में उतना ही बदलाव आ सकता है जितना कि प्रदाता के व्यवहार में बदलाव से। जहां तक संभव हो, इस प्रकाशन को डेटा की वस्तुनिष्ठ प्रस्तुति के रूप में डिज़ाइन किया गया है, जिसमें अंत में अतिरिक्त व्यक्तिपरक विश्लेषण शामिल है।
ब्राउज़र निर्माताओं में से, Chrome के लिए फ़िक्सेस सबसे तेज़ी से उत्पन्न होते हैं, लेकिन फिक्स की उपस्थिति के बाद रिलीज फ़ायरफ़ॉक्स को तेजी से उत्पन्न करता है (क्रोम और सफारी में, कोड में पहले से तय भेद्यता लंबे समय तक उपयोगकर्ताओं से छिपी रहती है, जिसका उपयोग हमलावरों द्वारा किया जाता है)।
अंत में, यह उल्लेख किया गया है कि समय बीतने के साथ प्रदाता प्राप्त होने वाली लगभग सभी त्रुटियों को ठीक कर देते हैं और आम तौर पर, वे 90 दिनों की अवधि के साथ-साथ आवश्यक होने पर 14 दिनों की छूट अवधि के भीतर ऐसा करते हैं।
पिछले तीन वर्षों में, अधिकांश भाग के लिए, विक्रेताओं ने अपने पैच में तेजी ला दी है, जिससे कुल औसत समय को लगभग 52 दिनों तक कम कर दिया गया है।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।