Исследования
Разработчики Linux быстрее всего исправляют ошибки в ПО
В 2021 году поставщикам требовалось в среднем 52 дня, чтобы исправить обнаруженные уязвимости в системе безопасности. Всего три года назад средний показатель составлял 80 дней.
Разработчики Linux быстрее исправляют ошибки безопасности, чем кто-либо другой.
В рамках исследования Project Zero специалисты из Google изучили исправление ошибок, о которых сообщалось в период с января 2019 года по декабрь 2021 года. Исследователи обнаружили, что программисты с открытым исходным кодом устраняли проблемы Linux в среднем всего за 25 дней. Более того, разработчики Linux увеличили скорость исправления дыр в безопасности с 32 дней в 2019 году до 15 дней в 2021 году.
Среднее время исправления уязвимостей у Apple составляет 69 дней, у Google 44 дня, в Mozilla занимает в среднем 46 дней. В конце списка оказалась Microsoft с 83 днями, и Oracle, хотя и с меньшим количеством исправлений безопасности, с 109 днями.
По подсчетам Project Zero другие компании, в основном организации с открытым исходным кодом, такие как Apache, Canonical, Github и Kubernetes, исправляют ошибки в среднем за 44 дня.
Что касается мобильных операционных систем, у iOS среднее время исправления составляет 70 дней, почти столько же у Android с его 72 днями. С другой стороны, в iOS было гораздо больше ошибок, 72, чем в Android с его 10 проблемами.
Vendor | Total bugs | Avg fix time |
iOS | 76 | 70 |
Android (Samsung) | 10 | 72 |
Android (Pixel) | 6 | 7 |
Скорость исправлений увеличивается. В 2021 году поставщикам требовалось в среднем 52 дня, чтобы исправить обнаруженные уязвимости в системе безопасности. Всего три года назад средний показатель составлял 80 дней. В частности, команда Project Zero отметила, что Microsoft, Apple и Linux значительно сократили время на исправление за последние два года.
Команда Project Zero подозревает, что это связано с тем, что «политика ответственного раскрытия информации стала стандартом де-факто в отрасли, а поставщики более подготовлены для быстрого реагирования на отчеты об уязвимостях». Компании также перенимают передовой опыт друг у друга благодаря повышению прозрачности.