काही दिवसांपूर्वी द गुगल प्रोजेक्ट झिरो टीमच्या संशोधकांनी निकाल जाहीर केला डेटा सारांश करून आधी उत्पादकांच्या प्रतिसाद वेळेवर चा शोध त्यांच्या उत्पादनांमध्ये नवीन असुरक्षा.
Google धोरणानुसार, असुरक्षा दूर करण्यासाठी 90 दिवस दिले जातात Google Project Zero संशोधकांद्वारे ओळखले जाते, ते रिलीज होण्यापूर्वी, आणि पुढील सार्वजनिक प्रकटीकरण देखील मंजूर केले जाते. वेगळ्या विनंतीसह आणखी 14 दिवसांसाठी बदलले जाऊ शकते.
त्यामुळे मुळात, 104 दिवसांनंतर, समस्या अद्याप पटलेली नसली तरीही असुरक्षितता प्रकट होते.
2019 ते 2021 पर्यंत, प्रकल्पाने 376 समस्या ओळखल्या, त्यापैकी 351 (93,4%) ते दुरुस्त केले, तर 11 (2,9%) असुरक्षा अनपॅच राहिल्या आणि आणखी 14 (3,7%) समस्या निश्चित न करता येण्याजोग्या (WontFix) म्हणून चिन्हांकित केल्या गेल्या.
वर्षे प्रती, असुरक्षिततेच्या संख्येत घट झाली आहे ज्यासाठी पॅच पॅच करण्यासाठी दिलेल्या वेळेत बसत नाहीत: 2021 मध्ये, 14% लोकांनी पॅच करण्यासाठी अतिरिक्त 14 दिवसांची विनंती केली आणि प्रकट होण्यापूर्वी फक्त एक असुरक्षा पॅच केली गेली नाही.
या पोस्टसाठी, आम्ही जानेवारी 2019 आणि डिसेंबर 2021 दरम्यान नोंदवलेले निश्चित दोष पाहतो (2019 हे वर्ष आम्ही आमच्या प्रकटीकरण धोरणांमध्ये बदल केले आणि आम्ही आमच्या नोंदवलेल्या बगबद्दल अधिक तपशीलवार मेट्रिक्सचा मागोवा घेणे देखील सुरू केले).
आम्ही संदर्भित केलेला डेटा प्रोजेक्ट झिरो बग ट्रॅकर आणि विविध ओपन सोर्स प्रोजेक्ट रिपॉझिटरीजवर सार्वजनिकरीत्या उपलब्ध आहे (ओपन सोर्स ब्राउझर बगच्या टाइमलाइनचा मागोवा घेण्यासाठी खालील डेटाच्या बाबतीत).
|
विक्रेता |
एकूण बग |
दिवस 90 द्वारे निश्चित केले |
दरम्यान निश्चित |
मुदत ओलांडली & वाढीव कालावधी |
निराकरण करण्यासाठी सरासरी दिवस |
|
सफरचंद |
84 |
73 (87%) |
7 (8%) |
4 (5%) |
69 |
|
मायक्रोसॉफ्ट |
80 |
61 (76%) |
15 (19%) |
4 (5%) |
83 |
|
|
56 |
53 (95%) |
2 (4%) |
1 (2%) |
44 |
|
linux |
25 |
24 (96%) |
0 (0%) |
1 (4%) |
25 |
|
अडोब |
19 |
15 (79%) |
4 (21%) |
0 (0%) |
65 |
|
Mozilla |
10 |
9 (90%) |
1 (10%) |
0 (0%) |
46 |
|
सॅमसंग |
10 |
8 (80%) |
2 (20%) |
0 (0%) |
72 |
|
ओरॅकल |
7 |
3 (43%) |
0 (0%) |
4 (57%) |
109 |
|
इतर* |
55 |
48 (87%) |
3 (5%) |
4 (7%) |
44 |
|
एकूण |
346 |
294 (84%) |
34 (10%) |
18 (5%) |
61 |
सरासरी, असा उल्लेख आहे असुरक्षिततेचे निराकरण करण्यासाठी सरासरी 52 दिवस लागतात 2021 मध्ये, 54 मध्ये 2020 दिवस, 67 मध्ये 2019 दिवस आणि 80 मध्ये 2018 दिवस.
च्या भागावर लिनक्स कर्नलमध्ये सर्वात जलद पॅच केलेल्या भेद्यता हायलाइट केल्या जातात आणि 15, 22 आणि 32 मध्ये सरासरी 2021, 2020 आणि 2019 दिवसांचा उल्लेख आहे.
तर पॅच सोडण्यात मायक्रोसॉफ्ट सर्वात धीमे होते, असे करण्यासाठी सरासरी 76, 87 आणि 85 दिवस लागतात (एकूण वेळेसह पहिल्या सारणीनुसार, ओरॅकल प्रतिसाद देण्यासाठी धीमे होते: असे करण्यासाठी 109 दिवस). ऍपलला ते ठीक करण्यासाठी सरासरी 64, 63 आणि 71 दिवस लागले. Google उत्पादनांसाठी, अनेक वर्षांमध्ये पॅच तयार करण्याची सरासरी वेळ 53, 22 आणि 49 दिवस होती.
आमच्या डेटामध्ये अनेक चेतावणी आहेत, त्यापैकी सर्वात मोठी म्हणजे आम्ही थोड्या संख्येने नमुने पाहणार आहोत, त्यामुळे संख्यांमधील फरक सांख्यिकीयदृष्ट्या महत्त्वपूर्ण असू शकतो किंवा नसू शकतो.
शिवाय, प्रोजेक्ट झिरो संशोधनाची दिशा जवळजवळ संपूर्णपणे वैयक्तिक संशोधकांच्या निवडींवर प्रभाव पाडते, त्यामुळे आमच्या संशोधनाच्या उद्दिष्टांमधील बदल विक्रेत्याच्या वर्तणुकीतील बदलांइतकेच मेट्रिक्स बदलू शकतात. शक्यतोवर, हे प्रकाशन डेटाचे वस्तुनिष्ठ सादरीकरण करण्यासाठी डिझाइन केले आहे, ज्याच्या शेवटी अतिरिक्त व्यक्तिनिष्ठ विश्लेषण समाविष्ट केले आहे.
ब्राउझर उत्पादकांपैकी, Chrome साठी सर्वात जलद निराकरणे व्युत्पन्न केली जातात, परंतु फिक्स दिसल्यानंतर रिलीझ फायरफॉक्सला जलद बनवते (Chrome आणि Safari मध्ये, कोडमधील आधीच निश्चित केलेली भेद्यता बर्याच काळासाठी वापरकर्त्यांसाठी लपलेली असते, जी आक्रमणकर्त्यांद्वारे वापरली जाते).
शेवटी, हे नमूद केले आहे की कालांतराने, प्रदाते त्यांना प्राप्त झालेल्या जवळजवळ सर्व त्रुटी सुधारतात आणि सामान्यत: ते 90 दिवसांच्या आत आणि आवश्यकतेनुसार 14 दिवसांचा अतिरिक्त कालावधी देतात.
गेल्या तीन वर्षांत, विक्रेत्यांनी, बहुतेक भागांसाठी, त्यांच्या पॅचची गती वाढवली आहे आणि एकूण सरासरी वेळ सुमारे 52 दिवसांपर्यंत कमी केला आहे.
शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास मध्ये तपशील तपासू शकता खालील दुवा.