Support us

Google: разработчики Linux «латают дыры» быстрее Google, Apple и Microsoft

Команда ИБ-специалистов Project Zero из Google посчитала, с какой скоростью разработчики разных операционных систем и программ устраняют уязвимости безопасности в своих продуктах. Рассматривались баги, обнаруженные в период с января 2019 года по декабрь 2021-го.

Оставить комментарий
Google: разработчики Linux «латают дыры» быстрее Google, Apple и Microsoft

Команда ИБ-специалистов Project Zero из Google посчитала, с какой скоростью разработчики разных операционных систем и программ устраняют уязвимости безопасности в своих продуктах. Рассматривались баги, обнаруженные в период с января 2019 года по декабрь 2021-го.

Оказалось, что опенсорсные разработчики закрывают бреши в Linux в среднем за 25 дней. Причём за эти два года они значительно ускорились — с 32 дней в 2019-м до всего 15 дней в 2021-м.

Для сравнения, чтобы пропатчить уязвимости безопасности, Apple в среднем нужно 69 дней, Google — 44 дня, Mozilla — 46 дней. Худший результат показали Microsoft (83 дня) и Oracle (109 дней), хотя у последней таких уязвимостей было немного. Остальные — главным образом опенсорсные организации и компании, такие как Apache, Canonical, Github и Kubernetes — исправляют уязвимости безопасности за 44 дня.

В целом, время, необходимое разработчикам на исправление таких проблем, сокращается: если три года назад оно в среднем составляло 80 дней после репорта, то в 2021 году — 52 дня. Исследователи Project Zero отмечают, что за последние два года особенно ускорились разработчики Microsoft, Apple и Linux.

Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux
Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux
По теме
Критическая уязвимость 12+ лет позволяет получить root-доступ в большинстве дистрибутивов Linux

Что касается мобильных операционных систем, разработчики iOS оказались немного быстрее Android — 70 дней против 72. Однако первые за изученный период исправили 72 бага, тогда как разработчики Android — 10.

Уязвимости безопасности в браузерах тоже стали фиксить оперативнее: 40 проблем, найденных в Chrome, в среднем устранялись быстрее чем за 30 дней. Mozilla на исправление 8 уязвимостей безопасности в Firefox тратила менее 38 дней. Разработчики браузерного движка Webkit от Apple, который в основном используется в Safari, были почти вдвое медленнее — 72 дня.

Специалисты Project Zero традиционно дают разработчикам 90 дней на исправление обнаруженных уязвимостей, прежде чем предать их огласке. По словам исследователей, за два года среднее время упало сильно ниже этого дедлайна, а также уменьшилось число разработчиков, которые не укладываются в него и которым требуются дополнительные 14 дней на выпуск патчей.

Радиостанция из Сиэтла сломала бортовую систему в машинах Mazda — водители неделями не могут переключиться
Радиостанция из Сиэтла сломала бортовую систему в машинах Mazda — водители неделями не могут переключиться
По теме
Радиостанция из Сиэтла сломала бортовую систему в машинах Mazda — водители неделями не могут переключиться
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
По теме
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
Нет человека — нет проблем: Volkswagen уволил топа который указал на проблемы с кибербезопасностью
Нет человека — нет проблем: Volkswagen уволил топа, который указал на проблемы с кибербезопасностью
По теме
Нет человека — нет проблем: Volkswagen уволил топа, который указал на проблемы с кибербезопасностью
Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах
Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах
По теме
Подросток получил частичный контроль над 25 электромобилями Tesla в 13 странах
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.