O Project Zero da Google publicou um relatório sobre o tempo que as várias empresas demoram a corrigir vulnerabilidades, e o Linux foi o melhor classificado, por margem significativa.
A equipa de segurança do Project Zero foi criada com o objectivo de dar maior visibilidade às vulnerabilidades encontradas em produtos de grandes empresas, e com isso pressioná-las para que as corrigissem atempadamente (idealmente num prazo de 90 dias, mas podendo ser dada alguma tolerância extra em casos que o justifiquem). O seu recente relatório revela que, ainda assim, há alguns produtos que se destacam, pela positiva.
Embora praticamente todos tenham cumprido um prazo inferior aos 90 dias, o Linux assume a liderança ao resolver os problemas em apenas 25 dias em média, seguido pela Google e Mozilla com 44 e 46 dias respectivamente. Empresas como a Apple e Microsoft têm demorado 69 e 83 dias, e com taxa de resolução também inferior - enquanto o Linux tem resolvido 96% das vulnerabilidades descobertas no prazo dos 90 dias, a MS apenas tem resolvido 76%.
Claro que a correcção dos problemas de segurança é apenas o primeiro passo. Há depois a fase igualmente importante de garantir que estas correcções cheguem a todos os utilizadores e equipamentos afectados - e isso é toda uma outra história.
Sem comentários:
Enviar um comentário (problemas a comentar?)