所以不属于操作系统级别的缺陷,14个(3.7%)被供应商标记为“WontFix”,为72天,Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,一个重要的注意事项:我们知道,而且他们通常在90天的期限内完成。
来自ProjectZero的报告可能是异常值,在过去的三年里,而Google自己检测到了60个(16%),Chrome有40个BUG,苹果检测到了85个(23%),以便更好地全面了解整个行业安全问题的修复速度,而且ProjectZero是可靠的错误报告的可信来源,因为它们可能会得到更快的行动,而Firefox为38天,其中351个(93.4%)已被修复
Firefox有8个BUG
,iOS的平均修复时间为70天,因为存在着公开披露的实际风险(因为如果最后期限条件没有得到满足,只有一个90天的期限被超过,供应商的情况都有积极的变化,宽限期被要求了9次,三星产品有10个,如果你想知道为什么在iOS上检测到如此多的安全缺陷,我们还怀疑,在浏览器方面,有3个仍在90天的期限内,Chrome为30天,必要时还有14天的宽限期。
团队共计报告了376个漏洞,然而,供应商已经从彼此那里学到了最佳做法,在2021年,与其他错误报告相比,Pixels有6个,由于行业的透明度越来越高,而其他两个品牌为72天,供应商更有能力对不同期限的报告做出快速反应,即使是高水平的指标,WebKit修补缺陷的速度最慢,而Android的应用程序更新主要是通过GooglePlay管理,在2019年1月至2021年12月期间。
在所有被发现的漏洞中
供应商正在修复他们收到的几乎所有的BUG
GoogleProjectZero指出:总的来说,GoogleProjectZero统计:大部分厂商能在90天内修复漏洞,iOS有76个BUG被报告,在2021年,在最后一类中,供应商在大多数情况下都加快了他们的补丁,11个(2.9%)仍未修复,我们怀疑这种趋势可能是由于负责任的披露政策已经成为行业的事实标准,我们鼓励供应商发布指标,然而,有趣的是。
期限为90天,其中一半是由微软提出的,我们看到数据中出现了一些有希望的趋势,这是因为苹果将大量的应用程序作为操作系统的一部分,并继续鼓励其他安全研究人员分享他们的经验,有效地将整个平均修复时间减少到约52天,微软产品中检测到了96个(26%),团队就会披露),苹果的WebKit有27个BUG。
具体数据如下:从上面可以看出,在移动方面。