Linux Entwickler patchen schneller

Mi, 23. Februar 2022, Lioh Möller

Bei Project Zero handelt es sich um ein von Google initiiertes Projekt, welches dazu beitragen soll, die Sicherheit in Software zu erhöhen. In diesem Zusammenhang arbeiten Sicherheitsanalysten gemeinsam an der Entdeckung von sogenannten Zero-Day-Sicherheitslücken, verursacht durch fehlerhaften Programmcode, welcher dem Hersteller bis anhin nicht bekannt ist.

In dem nun vorliegenden Analysebericht wird unter anderem dargelegt, in welchen Zeitrahmen die Softwareprojekte auf die Meldung der Sicherheitslücke reagieren.

Das Ergebnis weist einige verblüffende Resultate auf. So werden Fehler in Linux durchschnittlich innerhalb von 25 Tagen behoben. Mircosoft benötigt hingegen 83 Tage und Apple 69.

In der Kategorie Webbrowser liegt Chrome vor Firefox, was damit zusammenhängen kann, dass es sich bei der Software um das Aushängeschild von Google handelt und der Hersteller durch die Integration von Project Zero in die eigenen Unternehmensstrukturen einen gewissen Heimvorteil geniesst.

Quelle: https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html

Tags

Project, Zero, Linux, Zero-Day-Sicherheitslücken, Google, Unternehmensstruktur, Sicherheitslück, Sicherheitsanalyst