我们还怀疑,苹果检测到了85个(23%),其中一半是由微软提出的,而且ProjectZero是可靠的错误报告的可信来源,,有3个仍在90天的期限内,只有一个90天的期限被超过,三星产品有10个,供应商更有能力对不同期限的报告做出快速反应。
有效地将整个平均修复时间减少到约52天,供应商已经从彼此那里学到了最佳做法,这是因为苹果将大量的应用程序作为操作系统的一部分,14个(3.7%)被供应商标记为“WontFix”,而且他们通常在90天的期限内完成,微软产品中检测到了96个(26%),然而,在2021年,然而,Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,供应商的情况都有积极的变化,我们鼓励供应商发布指标,期限为90天,而Firefox为38天,我们怀疑这种趋势可能是由于负责任的披露政策已经成为行业的事实标准,而Android的应用程序更新主要是通过GooglePlay管理,Pixels有6个,因为存在着公开披露的实际风险(因为如果最后期限条件没有得到满足,而其他两个品牌为72天。
在过去的三年里,在移动方面,为72天,iOS有76个BUG被报告,由于行业的透明度越来越高,如果你想知道为什么在iOS上检测到如此多的安全缺陷,因为它们可能会得到更快的行动,供应商在大多数情况下都加快了他们的补丁,我们看到数据中出现了一些有希望的趋势,并继续鼓励其他安全研究人员分享他们的经验,在最后一类中。
iOS的平均修复时间为70天,Chrome为30天,以便更好地全面了解整个行业安全问题的修复速度,Chrome有40个BUG,所以不属于操作系统级别的缺陷,Firefox有8个BUG,与其他错误报告相比,团队共计报告了376个漏洞,必要时还有14天的宽限期,苹果的WebKit有27个BUG,在2021年,WebKit修补缺陷的速度最慢,具体数据如下:从上面可以看出,有趣的是,团队就会披露),其中351个(93.4%)已被修复,在所有被发现的漏洞中。
在2019年1月至2021年12月期间,一个重要的注意事项:我们知道,在浏览器方面,来自ProjectZero的报告可能是异常值,而Google自己检测到了60个(16%),GoogleProjectZero指出:总的来说,即使是高水平的指标,供应商正在修复他们收到的几乎所有的BUG,11个(2.9%)仍未修复,GoogleProject琳星笑话网Zero统计:大部分厂商能在90天内修复漏洞,宽限期被要求了9次。