首页 > 安全 > 正文

谷歌表示,组织正在迅速解决零天漏洞

最后更新 :2022.02.24

组织与去年相比,谷歌的项目零报告,组织更快地解决了零天漏洞。

根据谷歌的项目零研究人员,组织正在迅速解决零天漏洞,比较去年。

软件供应商平均花了52天来解决项目零据报告的漏洞,而3年前平均约为80天。

好消息是,修复漏洞的平均时间远低于90天截止日期,研究人员还观察到缺少截止日期的供应商数量的显着下降(或额外的14天恩典时期)。谷歌项目零研究人员报告说,在2021年,只有一个案例供应商超过截止日期,而14%的错误需要宽限期。

在2019年和2021年之间,项目零报告 376问题 376问题 376问题 376问题和nbsp;我们标准的供应商90日期截止日期。351(93.4%)这些错误已得到修复,而14(3.7%)已被标记为作为供应商的Wontfix。 11(2.9%)其他错误仍然未固定,尽管在这份写作8已经过去了他们的截止日期是固定的;剩下的3仍然在其截止日期内修复。读取由Google发布的报告。大多数漏洞都是围绕几个供应商聚集的,96个错误(26%)被报告给微软,85(23%)到苹果,60(16%)到谷歌。

下表包括自2019年1月自2019年1月以来的90天截止日期向供应商报告的所有漏洞,自2019年1月并已修复。

zero-day Project Zero

Linux,Mozilla和Google是解决缺陷的最有效的组织,而最糟糕的是Oracle,Microsoft和三星。 Google Project Zero也分析了移动操作系统的零日指标,iOS和Android具有类似的平均时间来修复漏洞,分别为70和72天的平均修正时间。 首先要注意的是,它看起来iOS从项目零中收到了比任何Android的任何味道更多的错误报告在这个时间段,而不是在研究目标选择中不平衡,这更像是Apple Ships软件的反映。AMESSAGE,FaceTime和Safari / WebKit等安全更新都作为操作系统更新的一部分运送,因此我们包括在分析操作系统中的分析。另一方面,通过Google Play商店发生了Android上独立应用程序的安全更新,因此在此分析中不包含在此处。继续报告。尽管如此,所有三家供应商都有一个非常相似的平均时间来修复。 在处理Web浏览器时,Chrome有29.9天的最小平均错误修复时间,而WebKit缺陷需要一个平均72.7天。在过去三年的情况下,供应商大多数情况下,加速他们的补丁有效地减少了修复到大约52天的总体平均时间。在2021年,超过了一个90天的截止日期。结束了报告。我们怀疑这一趋势可能是由于负责任的披露政策已成为行业中的事实标准,而且供应商更具配备迅速反应,以报告不同的截止日期。我们也怀疑供应商彼此学会了最佳实践,因为业内越来越透明。

- END -

看更多