谷歌现在有一些关于在线安全状态的令人惊讶的好消息

谷歌的一项新研究表明，公司在修复其产品中发现的安全漏洞方面做得越来越好，许多公司现在解决各种问题的时间也减少了，并且比前几年更不频繁地违反截止日期。

谷歌的安全分析师团队ProjectZero负责寻找零日漏洞(可通过恶意软件滥用的未知或未修补漏洞)，最近发布了一篇博客文章，其中详细介绍了它在2019年至2021年间发现的376个问题，以及供应商如何应对调查结果，以及这对数字领域的整体网络安全态势意味着什么。

在376个问题中，几乎所有(351-93.4%)都已修复。只有14个(3.7%)被各自的供应商标记为WontFix，而11个(2.9%)仍然活跃(其中8个已经过了90天的最后期限)。

三大公司约占所有这些漏洞的三分之二(65%)：微软有96个(26%)，苹果有85个(23%)，谷歌有60个(16%)。

该博客声称，供应商解决问题并将改进版本发送到其客户端点的最后期限是90天。供应商还可以要求14天的宽限期，前提是他们承诺届时会发布修复程序。

话虽如此，在所有报告的漏洞中，Apple在90天的窗口内修复了87%，超过了Microsoft(76%)或Google(53%)。微软在宽限期内发布的补丁最多(15个缺陷，或19%)。

谷歌还声称在解决这些问题方面最快，平均需要44天才能解决问题，少于苹果(69)或微软(83)。

请记住，这些是2019年至2021年期间的数据。最好的部分是这些数据按年份细分并进行比较。

2019年，Apple平均需要71天来解决一个问题。2020年-63年。2021年-64年。

对于微软来说，分别是85、87和76，而对于谷歌来说，是49、22、53。除了谷歌在2020年到2021年之间放缓了一些，这些公司一直在不断减少所需的时间解决各种漏洞。

“也许最令人印象深刻的是，图表上未显示的其他人集体将修复时间缩短了一半以上，”零项目进一步解释道。

研究人员表示，他们看到“数据中出现了许多有希望的趋势”，包括供应商修复了他们得到的几乎所有错误，以及通常在90天的期限内完成。此外，在过去三年中，他们加快了补丁交付速度。

“我们怀疑这种趋势可能是由于负责任的披露政策已成为行业事实上的标准，供应商更有能力对不同期限的报告做出快速反应。我们还怀疑供应商已经相互学习了最佳实践，因为该行业的透明度越来越高，”报告总结道。

谷歌证实，去年也是该公司的漏洞奖励计划(VRP)的破纪录者。在2021年期间，谷歌和更广泛的网络安全社区发现了“数千个漏洞”，该公司向社区奖励了创纪录的8,700,000美元。

近700名研究人员因发现新漏洞的辛勤工作而获得了报酬，而最高奖励达到了157,000美元。

该奖励归于一名在Android中发现了漏洞利用链的研究人员。

说到移动平台，AndroidVPR去年的2020年总支出翻了一番，升至近300万美元。共有115名ChromeVRP研究人员因发现333个独特的安全漏洞而获得奖励。该公司在这里支付了总计330万美元的VRP奖励。

最后，该公司向60名发现其GooglePlay平台缺陷的研究人员发放了550,000美元的奖励。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！