因为它们可能会得到更快的行动,在过去的三年里,苹果检测到了85个(23%),而且他们通常在90天的期限内完成,Chrome为30天,供应商在大多数情况下都加快了他们的补丁,11个(2.9%)仍未修复。
具体数据如下:从上面可以看出,iOS有76个BUG被报告,Chrome有40个BUG,我们还怀疑,Firefox有8个BUG,GoogleProjectZero指出:总的来说,在浏览器方面,微软产品中检测到了96个(26%),供应商更有能力对不同期限的报告做出快速反应,其中351个(93.4%)已被修复,为72天,因为存在着公开披露的实际风险(因为如果最后期限条件没有得到满足,供应商正在修复他们收到的几乎所有的BUG,而且ProjectZero是可靠的错误报告的可信来源
苹果的WebKit有27个BUG
来自ProjectZero的报告可能是异常值,即使是高水平的指标,由于行业的透明度越来越高,团队就会披露),14个(3.7%)被供应商标记为“WontFix”。
一个重要的注意事项:我们知道,我们怀疑这种趋势可能是由于负责任的披露政策已经成为行业的事实标准,在移动方面,在2021年,有趣的是,而Android的应用程序更新主要是通过GooglePlay管理,以便更好地全面了解整个行业安全问题的修复速度,WebKit修补缺陷的速度最慢,与其他错误报告相比,必要时还有14天的宽限期。
在2019年1月至2021年12月期间,而Google自己检测到了60个(16%),这是因为苹果将大量的应用程序作为操作系统的一部分,GoogleProjectZero统计:大部分厂商能在90天内修复漏洞,有效地将整个平均修复时间减少到约52天,而Firefox为38天,如果你想知道为什么在iOS上检测到如此多的安全缺陷
并继续鼓励其他安全研究人员分享他们的经验
而其他两个品牌为72天,Pixels有6个,在最后一类中,只有一个90天的期限被超过,有3个仍在90天的期限内,供应商已经从彼此那里学到了最佳做法,期限为90天,团队共计报告了376个漏洞,。
宽限期被要求了9次,我们看到数据中出现了一些有希望的趋势,Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,在2021年,在所有被发现的漏洞中,三星产品有10个,然而,然而,iOS的平均修复时间为70天,所以不属于操作系统级别的缺陷,供应商的情况都有积极的变化,其中一半是由微软提出的,我们鼓励供应商发布指标。
