Linux开发者“赢”了!研究称Linux修复漏洞的速度比Apple、Microsoft和Google最近,GoogleProjectZero通过研究在修补安全漏洞方面有了一些有趣的发现:Linux开发人员修复安全漏洞的速度比任何其他平台都快。GoogleProjectZero是一个由Google安全分析师组成的团队,负责发现开源项目中的零日漏洞。从2019年1月到2021年12月,零项目团队发现Linux开发人员解决问题的速度比苹果、微软和谷歌快得多(甚至比谷歌自己的内部团队在Chrome、ChromeOS和Android上的速度还要快)。在报告中,谷歌零计划分享了一组数据:苹果软件被发现存在84个安全漏洞,微软80个,谷歌56个,Linux只有25个,关键在于漏洞解决速度。Linux开发人员修复漏洞的速度比任何人都快。Apple能够在问题报告后的90天内修复87%的漏洞,而Microsoft仅修复了76%。谷歌表现出色,在90天的“窗口时间内”修复了95%的安全漏洞,而Linux开发人员修复了96%的漏洞,这是一场稳固的胜利。报告数据显示,在苹果、谷歌、Linux和微软四大平台中,“Windows厂商”解决问题的速度最慢——微软平均花费83天修复漏洞;苹果以69天排名第一。谷歌的错误修复平均需要44天,但Linux软件的问题以极快的速度得到解决:平均只需25天。零项目报告还显示,在2019年至2021年期间,零项目团队在标准的90天内向供应商提交了376个问题。其中,351个(93.4%)已修复,14个(3.7%)已被供应商标记为WontFix;11个(2.9%)其他bug仍未修复,8个已过期修复;剩下的3还在截止日期前。大多数漏洞集中在几家大型供应商周围,其中96个(26%)漏洞提交给了Microsoft,85个(23%)提交给了Apple,60个(16%)提交给了Google。报告称,以天为单位的平均修复时间“一直在减少整体维修时间”,但这一趋势在2019-20年期间最为明显。总体而言,Microsoft、Apple和Linux在此期间减少了修复时间。在2021年之前,谷歌在2020年也有所放缓。其他未出现在图表上的软件企业平台——包括Facebook、Git、Canonical、英特尔、Kubernetes和Node.js、高通、RedHat和Zoom——都集体削减了他们的时间减少了一半以上。“这一发现可能代表研究目标的变化,而不是任何特定供应商实践的变化。”该报告还指出,iOS问题的修复速度比Android快,尽管前者(72)的错误远远多于后者(10)。此外,Chrome在30天内解决了40个问题,而Firefox只解决了8个问题,这意味着开发者需要37.8天来解决问题。零项目报告还表示,对于大多数软件来说,目前还无法深入了解时间线的细节。但具体来说:在供应商收到安全问题报告后,“在错误报告和修复之间花费了多少‘修复时间’,以及在修复和发布带有修复的构建之间花费了多少时间?”TheQuestion,他们拥有的一个窗口是开源软件,并且特定于零项目所做的漏洞研究类型——开源浏览器。当然,同样的数据也可以通过柱状图的形式展开来看,尤其是从补丁公开发布到补丁发布给用户的柱状图,展示了一个清晰的过程:最后,报告强调:“我们希望提供我们鼓励所有供应商考虑发布有关修复和修补外部报告漏洞的时间的汇总数据。通过提高行业透明度、信息共享和协作,我们相信我们可以相互学习最佳实践,更好地理解的挑战,并希望使互联网成为所有人更安全的地方。”点击查看完整报告:https://googleprojectzero.blo...众所周知,随着恶意软件的日益流行,操作平台和其他软件的安全漏洞成为用户关注的问题。特别是,一些有针对性的黑客攻击正在对政府机构、政客、记者和社会活动构成“威胁”。当然,普通公民也经常成为网络犯罪分子的目标。因此,苹果、微软、谷歌等作为全球知名软件供应商的公司,确实需要将快速修复产品中的安全漏洞作为下一步工作的重点之一。如果您对此话题有什么看法,欢迎在评论区交流互动。
