Gemiddeld hebben softwareontwikkelaars 52 dagen nodig om fouten of kwetsbaarheden te repareren. Linux-ontwikkelaars hebben de minste tijd nodig om softwarefouten te repareren. Tot die conclusie komen beveiligingsonderzoekers van het Google Project Zero-team.
Project Zero keek naar gerepareerde softwarefouten die tussen januari 2019 en december 2021 waren gemeld. De onderzoekers ontdekten dat open-source programmeurs Linux-problemen in gemiddeld 25 dagen repareerden. Opvallend is daarbij dat de ontwikkelaars van Linux hun snelheid in het patchen van beveiligingslekken hebben verbeterd van 32 dagen in 2019 tot slechts 15 in 2021.
Dat blijkt veel sneller te zijn dan de concurrentie. Bij Apple bijvoorbeeld duurt het patchen gemiddeld 69 dagen; Google 44 dagen en Mozilla 46 dagen. Het langst doen Microsoft en Oracle over patchen, respectievelijk 83 en 109 dagen.
Bij de telling van Project Zero kwamen anderen, waaronder voornamelijk open-source organisaties en bedrijven zoals Apache, Canonical, Github en Kubernetes, binnen met een respectabele 44 dagen.
Op het gebied van mobiele besturingssystemen scoort Apple met iOS met een gemiddelde patchtijd van 70 net iets beter dan Android (72 dagen). Daar moet wel bij worden aangetekend dat in iOS veel meer fouten (72) gerepareerd moesten worden dan in Android (10).
En ook bij Project Zero gaat het wel eens mis. Bij Project Zero geldt dat kwetsbaarheden binnen 90 dagen gerepareerd moeten worden. 14 procent van de patches overschreed de termijn van 90 dagen met ongeveer twee weken.
