Tornou-se conhecido que os desenvolvedores do Linux são os mais rápidos para corrigir vulnerabilidades de segurança descobertas. Isso é evidenciado pelos resultados de um estudo realizado por especialistas da equipe do Google Project Zero que atuam na área de segurança da informação.
Fonte da imagem: Tumisu / Pixabay
O estudo analisou dados de erros corrigidos para o período de janeiro de 2019 a dezembro de 2021. Como resultado, os desenvolvedores do Linux levaram em média 25 dias para corrigir os bugs. Também descobriu que o tempo de resposta para corrigir falhas de segurança no Linux foi reduzido de 32 dias em 2019 para 15 dias em 2021.
Note-se que os desenvolvedores de outros produtos corrigem bugs de segurança não tão rapidamente. Por exemplo, a Apple leva 69 dias, Google 44 dias, Mozilla 46 dias. Os piores são Microsoft (83 dias) e Oracle (109 dias), embora poucas vulnerabilidades tenham sido encontradas nos produtos deste último durante o período do relatório.
Outras empresas, principalmente desenvolvedores de código aberto, como Apache, Canonical, Github e Kubernetes, estão em média 44 dias para resolver problemas de segurança, de acordo com o Project Zero. O relatório do Project Zero diz que, em geral, todas as empresas começaram a corrigir bugs de segurança mais rapidamente. Em 2021, os desenvolvedores levaram, em média, 52 dias para corrigir vulnerabilidades de segurança descobertas em vários produtos de software. Apenas três anos atrás, esse número era de 80 dias.
Quanto aos sistemas operacionais móveis, não existe uma lacuna tão tangível na velocidade de correção de vulnerabilidades. De acordo com o Project Zero, a Apple leva em média 70 dias para corrigir as vulnerabilidades do iOS, enquanto o Google leva em média 72 dias para corrigir as vulnerabilidades do Android. Ao mesmo tempo, 72 erros foram detectados no iOS durante o período do relatório, enquanto apenas 10 no Android.
No caso dos navegadores, também há um aumento na velocidade de correção de vulnerabilidades. Os desenvolvedores do Chrome resolveram 40 problemas de segurança, gastando em média pouco menos de 30 dias em cada um. No navegador Mozilla Firefox, 8 vulnerabilidades foram corrigidas no mesmo período de tempo com uma velocidade média de cerca de 38 dias por problema. Ao mesmo tempo, levou em média 72 dias para corrigir erros no mecanismo WebKit, que é usado no navegador Apple Safari.