¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

Este interesante estudio, llevado a cabo por iDefense y ZeroDayInitiative, revela el tiempo que tardan los grandes desarrolladores de software en solucionar un agujero de seguridad.

En concreto el informe se refiere a las vulnerabilidades no públicas, ya que para las públicas el ritmo de solución es mucho más rápido debido a que los propios clientes se sienten en peligro. El informe (como digo) se refiere a las no públicas, aquellas vulnerabilidades a las que los fabricantes pueden dedicarse a solucionar con más calma. Los valores ofrecidos no pretenden más que ofrecer una noción de cuánto tarda un gran fabricante en solucionar un fallo que le ha sido reportado a través de iDefense o ZeroDayInitiative.

Resumiendo mucho el informe, podemos extraer las siguientes conclusiones:

  • Apple y CA son los más eficaces en la resolución de fallos de seguridad.
  • Las vulnerabilidades más tardías en solucionar han sido las de IBM y Microsoft. 1043 y 1021 días.
  • HP, Sun y Oracle son los que más tardan en la corrección de vulnerabilidades de carácter grave.

El informe brinda mucha más información, por lo que si estás interesado puedes leerlo al completo a través de este enlace.

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios