Андрей Христов
В продължение на близо десет години екипът на Project Zero в Google работи, за да открие слабости в сигурността на различни софтуерни продукти и да съобщи на съответния разработчик, за да може проблема да бъде решен по най-бързия начин.
Наскоро от Project Zero публикуваха свое проучване за скоростта на реакция при откриване на проблеми в сигурността, което показва, че през последните няколко години почти всички големи разработчици са започнали да се справят с бъговете все по-бързо. Ето как са се представили разработчиците в различните категории:
Операционни системи за настолни компютри
Според доклада, разработчиците на Linux са най-бързи в отстраняването на проблеми в сигурността. Между януари 2019 г. и декември 2021 г. са им били необходими средно 25 дни, за да отстранят дупки в сигурността. Данните за другите компании се различават значително: 44 дни за самата Google, 69 дни за Apple и 83 дни за Microsoft. Добрата новина е, че за последните три години средното време за пускане на патчове е намаляло от 80 на 52 дни. Така хакерите са имали около месец по-малко, за да използват пробойните в сигурността на различните операционни системи.
Операционни системи за мобилни устройства
В сегмента на мобилните операционни системи iOS леко изпреварва Android със средна продължителност на издаване на патчове от 70 дни. Резултатът на Google е почти същия – 72 дни, но все пак победителите в тази категория са разработчиците от Apple. От друга страна, броят на грешките открити в iOS е много по-голям.
Браузъри
В тази категория Google, който разработва Chrome, е най-бърз с резултат малко под 30 дни, а Firefox се представя също отлично с време за реакция 37,8 дни. Освен това Firefox e браузера с най-малко открити уязвимости, което също е от голямо значение. Разработчиците от Apple не се справят добре и за да отстранят грешките са им трябвали средно около 72 дни.
Политиката на Project Zero е дава на разработчиците 90 дни за отстраняване на проблемите със сигурността, преди те да бъдат публикувани публично. Въпреки това експертите отбелязват, че повечето компании се справят с това в все по-кратки срокове. Миналата година например само един проблем със сигурността е бил решен след 90 дневния срок. За сравнение – през предишните 2 години, средно по 9 проблема на година са били решавани след 90-тия ден.
GIPHY App Key not set. Please check settings