Googlen Project Zero -kyberturvallisuustutkimusryhmän mukaan yritykset korjaavat tietoturvavirheitä huomattavasti nopeammin kuin ennen. Vuonna 2021 palveluiden tarjoajilla meni keskimäärin 52 päivää raportoitujen tietoturvavirheiden korjaamiseen, kertoo ZDnet. Kolme vuotta aikaisemmin korjaamiseen kului keskimäärin 80 päivää.
Ylivoimaisessa kärjessä olivat Linux-kehittäjät. Avoimen lähdekoodin Linuxissa kehittäjät korjasivat järjestelmässä havaitut virheet keskimäärin 25 päivässä. Linuxin nousujohteista kehitystä osoittaa myös se, että vuonna 2019 virheiden korjaamiseen kului keskimäärin 32 päivää ja vuonna 2021 vain 15 päivää.
Project Zero tutki tammikuun 2019 ja joulukuun 2021 välillä korjattuja bugeja, joista oltiin raportoitu. Muutkin toimijat ovat parantaneet nopeuttaan. Myös Microsoft ja Apple vähensivät merkittävästi korjaukseen kuluvaa aikaa viimeisen kahden vuoden aikana.
Linuxin etumatka muihin yhtiöihin on suuri. Applella korjaamiseen kului keskimäärin 69 päivää, Googlella 44 ja Mozillalla 46. Heikoimmin pärjäsivät Microsoft 83 päivällä ja Oracle, jolla kului keskimäärin jopa 109 päivää sen harvojen tietoturvavirheiden korjaamiseen.
Myös selainvirheiden korjaus on nopeutunut huomattavan paljon. Chrome korjasi 40 virhettään keskimäärin 30 päivässä. Mozilla Firefoxilla korjaamiseen kului keskimäärin 37,8 päivää.
Project Zero uskoo kehityksen johtuvan siitä, että yritykset antavat tutkijoiden ja eettisten hakkereiden tutkia niiden järjestelmiä ja raportoida niiden haavoittuvuuksista. Tutkimusryhmän mukaan tavasta on tullut teollisuusstandardi ja palveluntarjoajat ovat valveutuneempia reagoimaan nopeasti eri haavoittuvuuksiin.
Yritykset ovat myös yhä avoimempia turvallisuuskäytännöistään ja ovat ottaneet toisiltaan oppia. Yhtiöt ja ihmiset ymmärtävät, että on kaikkien etu korjata bugeja yhdessä.
