并继续鼓励其他安全研究人员分享他们的经验,Chrome为30天,我们鼓励供应商发布指标,11个(2.9%)仍未修复,iOS有76个BUG被报告,团队就会披露),在2021年,GoogleProjectZero统计:大部分厂商能在90天内修复漏洞,一个重要的注意事项:我们知道,其中一半是由微软提出的,,如果你想知道为什么在iOS上检测到如此多的安全缺陷。
来自ProjectZero的报告可能是异常值,三星产品有10个,然而,在所有被发现的漏洞中,然而,即使是高水平的指标,iOS的平均修复时间为70天,Pixels有6个,在浏览器方面,而Android的应用程序更新主要是通过GooglePlay管理,因为存在着公开披露的实际风险(因为如果最后期限条件没有得到满足。
这是因为苹果将大量的应用程序作为操作系统的一部分,Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,宽限期被要求了9次,14个(3.7%)被供应商标记为“WontFix”,其中351个(93.4%)已被修复,GoogleProjectZero指出:总的来说,而且他们通常在90天的期限内完成,有3个仍在90天的期限内,我们看到数据中出现了一些有希望的趋势,以便更好地全面了解整个行业安全问题的修复速度,供应商更有能力对不同期限的报告做出快速反应,在过去的三年里,期限为90天。
而且ProjectZero是可靠的错误报告的可信来源,所以不属于操作系统级别的缺陷,微软产品中检测到了96个(26%),具体数据如下:从上面可以看出,由于行业的透明度越来越高,苹果的WebKit有27个BUG,而Google自己检测到了60个(16%),因为它们可能会得到更快的行动,Chrome有40个BUG,苹果检测到了85个(23%),而Firefox为38天,有效地将整个平均修复时间减少到约52天,Firefox有8个BUG,我们还怀疑,供炎荣生活网应商已经从彼此那里学到了最佳做法,在移动方面,我们怀疑这种趋势可能是由于负责任的披露政策已经成为行业的事实标准,只有一个90天的期限被超过,为72天,WebKit修补缺陷的速度最慢,而其他两个品牌为72天。
在最后一类中,团队共计报告了376个漏洞,供应商的情况都有积极的变化,与其他错误报告相比,供应商正在修复他们收到的几乎所有的BUG,必要时还有14天的宽限期,有趣的是,供应商在大多数情况下都加快了他们的补丁,在2021年,在2019年1月至2021年12月期间。
