最近,来自Google安全团队的一份数据非常有意思 。这份数据指出,Linux的开发人员修复漏洞的速度最快,平均只需25天就修复了Linux相关漏洞,而其他竞争对手则没那么好,比如苹果要69天,微软要83天 。
Project Zero是谷歌于2014年宣布组建的互联网安全项目,该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、跟踪和修复全球性的软件安全漏洞 。Project Zero主要处理的通常都属于“零日漏洞 。”这种漏洞如果被利用,往往具有很大的突发性和破坏性 。
文章插图
Project Zero会在发现漏洞后,立即向供应商发送报告 。供应商有90天的时间来修复漏洞并向公众发布相应的补丁 。
Project Zero团队回顾了2019年1月至2021年12月期间报告的已修复漏洞 。在这一期间他们向供应商报告了376个漏洞,绝大部分目前已被修复,该团队便以此数据进行研究 。
研究人员发现,几乎所有的大型供应商都会在90天内修复漏洞,所有供应商修复漏洞的平均时间为61天 。其中Linux程序员平均修复漏洞速度最快,用时为25天,苹果为69天、谷歌44天,火狐46天,微软83天,甲骨文为109天 。
文章插图
研究人员还发现,从2019年至今,整体修复漏洞的时间一直在不断加快 。2021年,供应商平均需要52天来修复报告的安全漏洞,而三年前,却需要80天的时间 。Project Zero安全团队表示,微软、苹果和Linux在过去两年中修复bug的速度提升最为明显,其中Linux开发人员将修复bug的速度从2019年的32天,提高到2021年的15天,表现最好 。
在移动操作系统方面,ios程序员的平均修复漏洞时间为70天,以2天的微弱优势领先安卓程序员 。
值得注意的是,在Project Zero报告的安全漏洞中,ios有72个,而安卓仅10个 。
文章插图
此外浏览器bug也在以更快的速度得到解决 。Chrome浏览器再30天内解决了40个bug,而火狐却在37.8天内解决了8个bug 。Webkit是Apple的Web浏览器引擎,主要用户Safari浏览器,Webkit的程序员需要超过72天的时间来修复错误 。
谷歌Project Zero团队除了提供90天的时间让供应商解决报告的安全问题外,还提供了额外14天的宽限期,使用宽限期的供应商数量也有所下降 。
文章插图
在报告的最后,Google鼓励所有供应商共享有关外部报告漏洞的修复时间和修补时间的汇总数据,通过提高透明度、信息共享,整个行业相互协作,更好的为互联网所有人服务 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 煤气灶和淋浴器的安全距离是多少
- 煤气区域安全作业措施
- 日常生活消防安全小常识
- 暖桌垫和电热台板哪个更安全
- 暖桌垫安全吗
- 日常生活中的饮水安全知识
- 360怎么重装系统,小编教你电脑使用360安全卫士怎么重装系统
- 电焊条烘干炉安全操作规程
- 手持式电动角磨机安全操作规程
- 马术表演中的安全隐患