Site icon TechInside

Sağlayıcıların güvenlik açıklarını kapatması 52 gün sürüyor

Sağlayıcıların güvenlik açıkları

Sağlayıcıların güvenlik açıkları

Google Project Zero’nun raporuna göre sağlayıcıların güvenlik açıklarını kapatması 52 gün sürüyor. Raporda 2019 ve 2021 yıllarını kapsayan üç yıllık istatistikler ele alında.

Sağlayıcıların güvenlik açıkları raporu

Google Project Zero 2021’deki çalışmalarını kapsayan bir rapor yayınladı. Sağlayıcıların bildirilen güvenlik açıklarını düzeltmelerinin ortalama 52 gün sürdüğünü tespit etti.

2019 ve 2021 yılları arasında Project Zero araştırmacıları, 90 günlük süre içinde sağlayıcılara 376 sorun bildirdi. Project Zero’ya göre, bu 376 sorunun yüzde 93’ünden fazlası düzeltildi ve yüzde 3’ten fazlası satıcılar tarafından “WontFix” olarak işaretlendi.

Araştırmacılar, diğer 11 hatanın sabit kaldığını ve 8’inin düzeltilmesi için son tarihlerin geçtiğini ekledi. Microsoft, Apple ve Google, keşfedilen hataların yüzde 65’inden sorumlu. Microsoft 96 bug ile başı çekerken, onu 85 Apple ve 60 Google takip etti.

Project Zero açıklamasında: “Genel olarak, veriler, buradaki büyük satıcıların neredeyse tamamının ortalama olarak 90 günden daha kısa sürede geldiğini gösteriyor. Ek süre boyunca yapılan düzeltmelerin çoğu Apple ve Microsoft’tan geliyor (toplam 34’ten 22’si)” dedi.

Mobil güvenlik açıkları söz konusu olduğunda, iOS cihazlarında toplam 76 hata bulunurken, bunu Samsung Android cihazlar için 10 ve Pixel Android’ler için 6 takip etti. Tarayıcılar için Chrome’un 40 hatası vardı ve yama için ortalama süre 5,3 gündü. WebKit’te 27 hata ve ortalama 11.6 günlük yama süresi bulunurken, Firefox’ta 8 hata ve ortalama 16.6 günlük düzeltme süresi vardı.

Exit mobile version