Project Zero odkrył, że programiści Linuksa naprawiają luki szybciej niż Apple, Google czy Microsoft

To, czy dystrybucje Linuksa są bezpieczniejsze niż Windows lub macOS, jest źródłem nieustannej debaty, ale Projekt Zero Google ma kilka interesujących ustaleń dotyczących łatania luk.

Program badań nad bezpieczeństwem Google publikował informacje dotyczące luk w zabezpieczeniach oprogramowania przez okres dwóch lat. Między styczniem 2019 r. a grudniem 2021 r. zespół Project Zero odkrył, że programiści Linuksa rozwiązywali problemy znacznie szybciej niż Apple, Microsoft czy sam Google.

Zobacz też:

W raporcie Google Project Zero udostępnia kilka interesujących danych, z których wynika, że ​​oprogramowanie Apple ma 84 luki w zabezpieczeniach, Microsoft 80, Google 56 i Linux 25. Najważniejsza jest jednak szybkość i skuteczność rozwiązywania problemów.

Podczas gdy Apple był w stanie naprawić 87 procent błędów w ciągu 90 dni od zgłoszenia problemu, Microsoft był w stanie poradzić sobie tylko z 76 procentami. Google dobrze sobie poradziło, usuwając 95 procent luk w ciągu 90 dni, podczas gdy programiści Linuksa naprawili imponujące 96 procent.

Biorąc pod uwagę cztery główne platformy — Apple, Google, Linux i Microsoft — producent systemu Windows najwolniej rozwiązuje problemy. Naprawienie błędów zajęło Microsoftowi średnio 83 dni, a Apple zajął drugie miejsce z 69 dniami. Naprawienie błędów zajmuje Google średnio 44 dni, ale problemy z oprogramowaniem Linuksa są rozwiązywane bardzo szybko: średnio tylko 25 dni.

Prezentując swoje wyniki, Project Zero mówi:

W latach 2019-2021 Project Zero zgłosił sprzedawcom 376 problemów w standardowym 90-dniowym terminie. 351 (93,4%) tych błędów zostało naprawionych, a 14 (3,7%) zostało ocenionych przez sprzedawców jako WontFix. 11 (2,9%) inne błędy nadal nie zostały naprawione, chociaż w chwili pisania tego tekstu 8 minęło od terminu do usunięcia; Pozostałe trzy są jeszcze w wyznaczonym terminie. Większość luk jest skupionych wokół kilku dostawców, przy czym 96 (26%) błędów zostało zgłoszonych do Microsoftu, 85 (23%) do Apple i 60 (16%) do Google.

Raport kończy się stwierdzeniem:

Chcielibyśmy uzyskać więcej informacji o działalności i harmonogramach naszych dostawców. Zachęcamy wszystkich dostawców do rozważenia publikowania zagregowanych danych dotyczących czasu naprawy i czasu poprawki dla zgłoszonych zewnętrznie luk w zabezpieczeniach. Wierzymy, że dzięki większej przejrzystości, udostępnianiu informacji i współpracy międzybranżowej możemy uczyć się od innych najlepszych praktyk, lepiej rozumieć bieżące trudności i mamy nadzieję, że Internet stanie się bezpieczniejszym miejscem dla wszystkich.

Pełny raport jest dostępny do przeczytania tutaj.

źródło obrazu: jivacore / walka o akcje