يُظهر بحث جديد أجرته Google أن الشركات تتحسن في إصلاح الثغرات الأمنية الموجودة في منتجاتها. تقضي العديد من الشركات الآن وقتًا أقل في حل المشكلات وتتجاوز المواعيد النهائية بوتيرة أقل مما كانت عليه في السنوات السابقة.

انظر: بوابة الركاب

تحقق أيضًا من:

Project Zero عبارة عن فريق من محللي الأمان في Google مكلفين بإيجاد ثغرات يوم الصفر ، أي ثغرات غير معروفة أو غير مُعالجة يمكن استغلالها بواسطة البرامج الضارة. نشر المتخصصون تقريرًا يصف 376 مشكلة تم اكتشافها بين 2019-2021 ، بالإضافة إلى كيفية استجابة مقدمي الخدمة وما يعنيه هذا بالنسبة للموقف العام للأمن السيبراني في المجال الرقمي.

اتضح أنه من بين 376 مشكلة ، تم إصلاح جميع المشاكل تقريبًا (351 – 93.4٪). تم تصنيف 14 فقط (3.7٪) من قبل مقدمي الخدمة على أنهم “WontFix” ، بينما لا يزال 11 (2.9٪) نشطين (8 منهم قد تجاوزوا بالفعل مهلة 90 يومًا).

تمثل الشركات الثلاث الكبرى حوالي ثلثي جميع نقاط الضعف هذه (65٪): مايكروسوفت لديها 96 (26٪) ، آبل لديها 85 (23٪) وجوجل لديها 60 (16٪) مشكلة يجب حلها. وفقًا لـ Project Zero ، فإن المهلة الزمنية للبائع لإصلاح المشكلة وشحن الإصدار الذي تمت ترقيته إلى نقاط نهاية عملائه هي 90 يومًا. يمكن للبائع أيضًا أن يطلب فترة سماح مدتها 14 يومًا إذا وعد بالإفراج عن الإصلاح بحلول ذلك الوقت.

ومع ذلك ، من بين جميع الثغرات الأمنية المبلغ عنها ، قامت Apple بإصلاح 87٪ خلال فترة 90 يومًا ، أكثر من Microsoft (76٪) أو Google (53٪). أصدرت Microsoft معظم التصحيحات خلال فترة السماح (15 خطأ ، أو 19٪).

تدعي Google أن أسرع حل لهذه المشكلات يستغرق في المتوسط ​​44 يومًا ، أي أقل من Apple (69) أو Microsoft (83). يجب أن نتذكر أن هذه بيانات عن الفترة من 2019 إلى 2021.

تحقق: كيفية عمل لقطة شاشة على جهاز كمبيوتر محمول

يوضح Project Zero: “ربما يكون الشيء الأكثر إثارة للإعجاب هو أن الأشخاص الآخرين غير الموجودين على الرسم البياني قد قطعوا وقت الإصلاح معًا بأكثر من النصف”. يزعمون أنهم يرون “العديد من الاتجاهات الواعدة الناشئة من البيانات” ، بما في ذلك البائعون الذين يصلحون أي أخطاء تقريبًا يتلقونها ، ويحافظون على الموعد النهائي البالغ 90 يومًا. لقد سارع الجميع في تسليم الرقع في السنوات الثلاث الماضية.