Специалисты команды Project Zero корпорации Google представили отчет за минувший год. Проект специализируется на поиске и мониторинге исправления уязвимостей нулевого дня. Этим термином называют уязвимости ПО, которые неизвестны самим разработчикам, либо такие, для которых не момент их обнаружения не существует исправлений. Естественно, они представляют исключительную опасность, поскольку позволяют хакерам беспрепятственно осуществлять свои атаки.

Статистика Project Zero свидетельствует, что на протяжении 2021 года разработчики стали заметно быстрее справляться с уязвимостями нулевого дня. В среднем, их исправление занимало 52 дня. Для сравнения можно сказать, что три года назад этот срок составлял 80 дней. Также следует отметить, что практически все разработчики теперь укладываются с выпуском исправлений безопасности для уязвимостей нулевого дня в 90 дней. Этот срок по стандартам индустрии отводится на исправление, после его окончания описание уязвимости публикуется в открытом доступе.

За период с 2019 по 2021 год исследователи Project Zero выявили и сообщили разработчикам о 376 уязвимостях нулевого дня. 26% от общего их числа приходится на продукты Microsoft, 23% - на Apple, еще 16% - на Google. Это, впрочем, говорит не столько о несовершенстве программных продуктов перечисленных компаний, сколько об их безоговорочном лидерстве на рынке ПО. Быстрее других исправляют уязвимости программисты Linux, Mozilla и Google. А среди отстающих оказались Oracle, Microsoft и Samsung. Отчет отдельно отмечает, что на долю Microsoft пришлось больше всего уязвимостей, исправленных, что называется, «на флажке» - за считанные дни и даже часы до истечения 90-дневного срока.