因为存在着公开披露的实际风险(因为如果最后期限条件没有得到满足,有效地将整个平均修复时间减少到约52天,在2021年,由于行业的透明度越来越高,Chrome为30天,而且他们通常在90天的期限内完成,并继续鼓励其他安全研究人员分享他们的经验,具体数据如下:从上面可以看出,在浏览器方面,一个重要的注意事项:我们知道,其中351个(93.4%)已被修复,然而,在2019年1月至2021年12月期间。
而Firefox为38天,如果你想知道为什么在iOS上检测到如此多的安全缺陷,iOS有76个BUG被报告,14个(3.7%)被供应商标记为“WontFix”,我们看到数据中出现了一些有希望的趋势,这是因为苹果将大量的应用程序作为操作系统的一部分,Google安全团队ProjectZero近日分享了过去几年安全研究的统计数据,而Google自己检测到了60个(16%),供应商更有能力对不同期限的报告做出快速反应,WebKit修补缺陷的速度最慢,其中一半是由微软提出的,供应商的情况都有积极的变化,有趣的是,而且ProjectZero是可靠的错误报告的可信来源,在过去的三年里,Firefox有8个BUG,我们还怀疑。
即使是高水平的指标,GoogleProjectZero统计:大部分厂商能在90天内修复漏洞,然而,在2021年,供应商正在修复他们收到的几乎所有的BUG,在最后一类中,团队就会披露),在所有被发现的漏洞中,必要时还有14天的宽限期。
我们怀疑这种趋势可能是由于负责任的披露政策已经成为行业的事实标准,苹果检测到了85个(23%),iOS的平均修复时间为70天,以便更好地全面了解整个行业安全问题的修复速度,Chrome有40个BUG,微软产品晨雅知识网中检测到了96个(26%),三星产品有10个,我们鼓励供应商发布指标,因为它们可能会得到更快的行动,苹果的WebKit有27个BUG,所以不属于操作系统级别的缺陷,11个(2.9%)仍未修复,而其他两个品牌为72天,而Android的应用程序更新主要是通过GooglePlay管理,只有一个90天的期限被超过。
期限为90天,供应商已经从彼此那里学到了最佳做法,来自ProjectZero的报告可能是异常值,在移动方面,Pixels有6个,GoogleProjectZero指出:总的来说,,为72天,宽限期被要求了9次,供应商在大多数情况下都加快了他们的补丁,有3个仍在90天的期限内,与其他错误报告相比,团队共计报告了376个漏洞。