En un estudio realizado, sobre once empresas netamente de software para conbocer cuanto tardan en corregir sus vulnerabilidades reportadas de forma privada. Sobre una base de 1045 fallos.
El hecho de saber sobre el tiempo de solución de alguna vulnerabilidad en el software que adquirimos, para muchos es interesante ya que de acuerdo a estos datos se puede percibir el peligro de utilizar un software de alguna de estas empresas. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. En Hispasec se ha realizado un estudio sobre 1.045 vulnerabilidades de los fabricantes: Novell, HP, Microsoft, Apple, IBM, CA, Symantec, Oracle, Adobe, Mozilla y RealNetworks desde 2005.
La media de los grandes fabricantes es de seis meses para solucionar una vulnerabilidad, independientemente de su gravedad. Encontramos ejemplos en los que una vulnerabilidad es solucionada dos años después de ser descubierta, y otros en los que se tardan apenas unos días. La mayoría de las vulnerabilidades se resuelven antes de 6 meses (un 67,53%), pero aun así en cerca del 10% de los casos se necesita más de un año para arreglarlas.
Los resultados obtenidos se podrían clasificar en dos grandes grupos:
- RealNetworks, Oracle, IBM, HP y Microsoft que pasan de la media global.
- Novell, Apple, CA, Symantec, Adobe y Mozilla que bajan de la media global, destacando Mozilla como el que disfruta de la media más baja.
Concluyendo que Mozilla tarda 74 días como máximo para resolver un problema, frente a RealNetworks que tarde 1045 días como máximo y siendo la media global de 177 días como máximo.
Referencia: Aqui
No hay comentarios:
Publicar un comentario