disa ditë më parë, Studiuesit nga ekipi i Google Project Zero publikuan rezultatet duke përmbledhur të dhënat në kohën e përgjigjes së prodhuesve më parë zbulimi i dobësi të reja në produktet e tyre.
Në përputhje me politikën e Google, janë dhënë 90 ditë për të hequr dobësitë identifikuar nga hulumtuesit e Google Project Zero, përpara se të publikohen, dhe gjithashtu jepet zbulim i mëtejshëm publik. mund të ndryshohet për 14 ditë të tjera me një kërkesë të veçantë.
Pra, në thelb, pas 104 ditësh, dobësia zbulohet edhe nëse çështja është ende e pazgjidhur.
Nga viti 2019 deri në vitin 2021, projekti identifikoi 376 probleme, nga të cilat 351 (93,4%) Ata u korrigjuan, ndërsa 11 (2,9%) dobësi mbetën të pazgjidhura dhe 14 (3,7%) çështje të tjera u shënuan të pandreqshme (WontFix).
Me kalimin e viteve, ka pasur një rënie të numrit të dobësive për të cilat arnimet nuk përshtaten brenda kohës së caktuar për t'u korrigjuar: Në vitin 2021, 14% kërkuan 14 ditë shtesë për të korrigjuar dhe vetëm një cenueshmëri nuk u rregullua përpara zbulimit.
Për këtë postim, ne shikojmë defektet e rregulluara që janë raportuar midis janarit 2019 dhe dhjetorit 2021 (2019 është viti kur kemi bërë ndryshime në politikat tona të zbulimit dhe kemi filluar gjithashtu të gjurmojmë metrikë më të detajuar rreth defekteve tona të raportuara).
Të dhënat që do t'i referohemi janë të disponueshme publikisht në Project Zero Bug Tracker dhe depo të ndryshme të projekteve me burim të hapur (në rastin e të dhënave të përdorura më poshtë për të gjurmuar afatin kohor të gabimeve të shfletuesit me burim të hapur).
|
Shitës |
Defektet totale |
Rregulluar në ditën e 90-të |
fiksuar gjatë |
Afati i tejkaluar & periudhë mospagimi |
Ditë mesatare për të rregulluar |
|
mollë |
84 |
73 (% 87) |
7 (% 8) |
4 (% 5) |
69 |
|
microsoft |
80 |
61 (% 76) |
15 (% 19) |
4 (% 5) |
83 |
|
|
56 |
53 (% 95) |
2 (% 4) |
1 (% 2) |
44 |
|
Linux |
25 |
24 (% 96) |
0 (% 0) |
1 (% 4) |
25 |
|
Qerpiç |
19 |
15 (% 79) |
4 (% 21) |
0 (% 0) |
65 |
|
Mozilla |
10 |
9 (% 90) |
1 (% 10) |
0 (% 0) |
46 |
|
Samsung |
10 |
8 (% 80) |
2 (% 20) |
0 (% 0) |
72 |
|
Orakull |
7 |
3 (% 43) |
0 (% 0) |
4 (% 57) |
109 |
|
Të tjerët* |
55 |
48 (% 87) |
3 (% 5) |
4 (% 7) |
44 |
|
TOTALI |
346 |
294 (% 84) |
34 (% 10) |
18 (% 5) |
61 |
Mesatarisht, përmendet se nevojiten mesatarisht 52 ditë për të rregulluar një cenueshmëri në 2021, 54 ditë në 2020, 67 ditë në 2019 dhe 80 ditë në 2018.
Nga ana e dobësitë më të shpejta të korrigjuara janë theksuar se janë në kernelin Linux dhe përmendet se është mesatarisht 15, 22 dhe 32 ditë në 2021, 2020 dhe 2019.
Mientras que Microsoft ishte më i ngadalshëm për të lëshuar një patch, duke marrë mesatarisht 76, 87 dhe 85 ditë për ta bërë këtë (sipas tabelës së parë me një kohë totale, Oracle ishte më i ngadalshëm për t'u përgjigjur: 109 ditë për ta bërë këtë). Apple iu deshën mesatarisht 64, 63 dhe 71 ditë për ta rregulluar atë. Për produktet e Google, koha mesatare për të krijuar arnime ndër vite ishte 53, 22 dhe 49 ditë.
Ka një numër paralajmërimesh me të dhënat tona, më e madhja prej të cilave është se ne do të shikojmë një numër të vogël mostrash, kështu që dallimet në numër mund të jenë ose jo të rëndësishme statistikisht.
Për më tepër, drejtimi i kërkimit të Project Zero ndikohet pothuajse tërësisht nga zgjedhjet e studiuesve individualë, kështu që ndryshimet në objektivat tona të kërkimit mund të ndryshojnë metrikën po aq sa ndryshimet në sjelljet e shitësve. Për aq sa është e mundur, ky botim është krijuar për të qenë një prezantim objektiv i të dhënave, me analiza subjektive shtesë të përfshira në fund.
Nga prodhuesit e shfletuesve, korrigjimet krijohen më shpejt për Chrome, por lëshimi pas shfaqjes së rregullimit e bën Firefox-in më të shpejtë (në Chrome dhe Safari, dobësia tashmë e fiksuar në kod mbetet e fshehur për përdoruesit për një kohë të gjatë, e cila përdoret nga sulmuesit).
Së fundi, përmendet se me kalimin e kohës, ofruesit korrigjojnë pothuajse të gjitha gabimet që marrin dhe në përgjithësi, ata e bëjnë këtë brenda 90 ditëve plus periudhën e hirit prej 14 ditësh kur është e nevojshme.
Gjatë tre viteve të fundit, shitësit, në pjesën më të madhe, kanë përshpejtuar arnimin e tyre duke ulur efektivisht kohën mesatare të përgjithshme për t'u rregulluar në rreth 52 ditë.
Së fundi, nëse jeni të interesuar të dini më shumë për të ju mund të kontrolloni detajet në lidhja vijuese.