пре неколико дана, Истраживачи из тима Гоогле Пројецт Зеро објавили су резултате сумирањем података о времену одзива произвођача пре откриће од нове рањивости у њиховим производима.
У складу са Гоогле политиком, дато је 90 дана за уклањање рањивости идентификовани од стране истраживача Гоогле Пројецт Зеро, пре него што буду објављени, а такође је дозвољено даље јавно откривање. може се променити још 14 дана уз посебан захтев.
Дакле, у суштини, након 104 дана, рањивост се открива чак и ако је проблем и даље неотклоњен.
Од 2019. до 2021. год. пројекат је идентификовао 376 проблема, од чега 351 (93,4%) Они су исправљени, док је 11 (2,9%) рањивости остало незакрпљено, а још 14 (3,7%) проблема је означено као непоправљиво (ВонтФик).
А ло ларго де лос анос, дошло је до смањења броја рањивости за које се закрпе не уклапају у предвиђено време за закрпу: 2021. године, 14% је затражило додатних 14 дана за закрпу, а само једна рањивост није закрпљена пре откривања.
За овај пост разматрамо исправљене грешке које су пријављене између јануара 2019. и децембра 2021. (2019. је година у којој смо унели промене у наше смернице за откривање података, а такође смо почели да пратимо детаљније показатеље о нашим пријављеним грешкама).
Подаци на које ћемо се позивати су јавно доступни на Пројецт Зеро Буг Трацкер-у и разним репозиторијумима пројеката отвореног кода (у случају података који се користе у наставку за праћење временске линије грешака претраживача отвореног кода).
|
Продавац |
Тоталне грешке |
Поправљено до 90. дана |
фиксиран током |
Прекорачен рок & Грејс период |
Прос. дана за поправку |
|
јабука |
84 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
69 |
|
Microsoft |
80 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
83 |
|
гоогле |
56 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
44 |
|
линук |
25 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
25 |
|
адобе |
19 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
65 |
|
Опера |
10 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
46 |
|
самсунг |
10 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
72 |
|
пророчанство |
7 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
109 |
|
други* |
55 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
44 |
|
УКУПНО |
346 |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
КСНУМКС (КСНУМКС%) |
61 |
У просеку се помиње да потребно је у просеку 52 дана да се поправи рањивост у 2021. години, 54 дана у 2020. години, 67 дана у 2019. години и 80 дана у 2018. години.
Од стране најбрже закрпљене рањивости су истакнуте у Линук кернелу а помиње се да је то у просеку 15, 22 и 32 дана 2021, 2020. и 2019. године.
Док Мицрософт је најспорије објавио закрпу, при чему је за то у просеку требало 76, 87 и 85 дана (према првој табели са укупним временом, Орацле је био спорији да одговори: 109 дана да то уради). Апплеу је требало у просеку 64, 63 и 71 дан да то поправи. За Гоогле производе, просечно време за генерисање закрпа током година било је 53, 22 и 49 дана.
Постоји неколико упозорења у вези са нашим подацима, од којих је највећа то што ћемо посматрати мали број узорака, тако да разлике у бројевима могу, али не морају бити статистички значајне.
Штавише, на правац истраживања пројекта нула скоро у потпуности утичу избори појединачних истраживача, тако да промене у нашим истраживачким циљевима могу да промене метрику колико и промене у понашању добављача. Колико је то могуће, ова публикација је осмишљена да буде објективан приказ података, уз додатну субјективну анализу на крају.
Од произвођача претраживача, поправке се најбрже генеришу за Цхроме, али пуштање након појаве поправке чини Фајерфокс бржим (у Цхроме-у и Сафарију већ исправљена рањивост у коду остаје скривена за кориснике дуго времена, коју користе нападачи).
На крају, помиње се да током времена провајдери исправљају скоро све грешке које приме и генерално то раде у року од 90 дана плус грејс период од 14 дана када је то потребно.
Током протекле три године, добављачи су, углавном, убрзали своју закрпу ефективно смањујући укупно просечно време за поправку на око 52 дана.
Коначно, ако сте заинтересовани да сазнате више о томе детаље можете проверити у следећи линк.