Google Project Zero’nun 2021 dönemini kapsayan raporuna göre hizmet sağlayıcıların güvenlik açıklarını kapatmasının 52 gün sürdüğü açıklandı. Raporda 2019 ve 2021 yıllarını kapsayan üç yıllık istatistikler ele alındı ve toplamda 376 sorun bildirildi.
Google Project Zero 2021 Raporunda Hangi Güvenlik Açıkları Göze Çarpıyor?
Google Project Zero 2021’deki çalışmalarını kapsayan bir rapor yayınladı. 2019 ve 2021 yılları arasında Project Zero araştırmacıları, 90 günlük süre içinde sağlayıcılara 376 sorun bildirdi. Project Zero’ya göre, bu 376 sorunun yüzde 93’ünden fazlası düzeltildi ve yüzde 3’ten fazlası satıcılar tarafından “WontFix” olarak işaretlendi.
Sağlayıcıların bildirilen güvenlik açıklarını düzeltmelerinin ortalama 52 gün sürdüğünü tespit edilirken; araştırmacılar diğer 11 hatanın sabit kaldığını ve 8’inin düzeltilmesi için son tarihlerin geçtiğini ekledi.
Microsoft, Apple ve Google‘ın, keşfedilen hataların yüzde 65’inden sorumlu olduğu görülürken; Microsoft 96 yazılım hatası (bug) ile başı çekti, onu 85 bug ile Apple ve 60 bug ile Google takip etti.
Telefonica Tech Raporu: En Çok Saldırıya Uğrayan Teknoloji Şirketleri
Apple ve Microsoft Güvenlik Açıklarıyla İlgili Düzenlemeleri Yapıyor
Project Zero açıklamasında: “Genel olarak, veriler, buradaki büyük satıcıların neredeyse tamamının ortalama olarak 90 günden daha kısa sürede geldiğini gösteriyor. Ek süre boyunca yapılan düzeltmelerin çoğu Apple ve Microsoft’tan geliyor (toplam 34’ten 22’si)” dedi.
Mobil güvenlik açıkları söz konusu olduğunda, iOS cihazlarında toplam 76 hata bulunurken, bunu Samsung Android cihazlar için 10 ve Pixel Android’ler için 6 takip etti.
Tarayıcılar için Chrome’un 40 hatası vardı ve yama için ortalama süre 5,3 gündü. WebKit’te 27 hata ve ortalama 11.6 günlük yama süresi bulunurken, Firefox’ta 8 hata ve ortalama 16.6 günlük düzeltme süresi vardı.
İlk yorum yapan olun