Google ma dobre wieści na temat stanu bezpieczeństwa online

Google przekonuje, że firmy coraz lepiej radzą sobie z łataniem luk w zabezpieczeniach - wynika z najnowszych badań.

Firmy radzą sobie lepiej z usuwaniem luk / Fot. Adi Goldstein, Unsplash.com

Firmy radzą sobie lepiej z usuwaniem luk / Fot. Adi Goldstein, Unsplash.com

Nowe badania Google pokazują, że firmy coraz lepiej radzą sobie z usuwaniem luk w zabezpieczeniach znalezionych w ich produktach. Wiele firm poświęca teraz mniej czasu na rozwiązanie problemów, a także rzadziej niż w poprzednich latach przekracza terminy.

Zobacz: Portal pasażera

Zobacz również:

  • Sprzedaż infrastruktury chmurowej stale wzrasta
  • To nowe narzędzie usprawnia proces projektowania aplikacji
  • Chiński start-up YMTC pokazał 232-warstwowy chip

Project Zero to zespół analityków bezpieczeństwa Google'a, którego zadaniem jest znajdywanie luk dnia zerowego (zero-day), czyli nieznanych lub niezałatanych luk, które mogą być wykorzystane przez złośliwe oprogramowanie. Specjaliści opublikowali raport, który opisuje 376 problemów wykrytych w latach 2019-2021, a także to, jak zareagowali dostawcy i co to oznacza dla ogólnej postawy cyberbezpieczeństwa w sferze cyfrowej.

Okazało się, że z 376 problemów prawie wszystkie (351 - 93,4%) zostały naprawione. Tylko 14 (3,7%) zostało oznaczonych przez dostawców jako "WontFix", podczas gdy 11 (2,9%) pozostaje aktywnych (8 z nich minęło już 90-dniowy termin).

Trzy duże firmy stanowią około dwóch trzecich wszystkich tych luk (65%): Microsoft miał 96 (26%), Apple miał 85 (23%), a Google 60 (16%) problemów do rozwiązania. Według Project Zero termin, w którym dostawca naprawi problem i wyśle ulepszoną wersję do punktów końcowych swoich klientów, wynosi 90 dni. Sprzedawca może również poprosić o 14-dniowy okres karencji, jeśli obiecuje wydać poprawkę do tego czasu.

Biorąc to pod uwagę, ze wszystkich zgłoszonych luk w zabezpieczeniach Apple naprawił 87% w 90-dniowym okresie, więcej niż Microsoft (76%) czy Google (53%). Microsoft wydał zaś najwięcej poprawek w okresie karencji (15 błędów, czyli 19%).

Google twierdzi zaś, że najszybsze rozwiązanie tych problemów zajmuje średnio mu 44 dni, mniej niż Apple (69) lub Microsoft (83). Należy przy tym pamiętać, że są to dane za okres od 2019 do 2021 roku.

Sprawdź: Jak zrobić screena na laptopie

"Być może najbardziej imponujące jest to, że inni, których nie ma na wykresie, wspólnie skrócili swój czas na naprawę o ponad połowę" - wyjaśniają przedstawiciele Project Zero. Twierdzą przy tym, że widzą "wiele obiecujących trendów wyłaniających się z danych", w tym dostawców naprawiających prawie wszystkie błędy, które otrzymują, a także utrzymywanie terminu 90 dni. W ciągu ostatnich trzech lat wszyscy przyspieszyli dostarczanie łatek.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200