Linux-programmerare snabbast på att laga säkerhetshål

Forskning visar att Linux-utvecklare löser allvarliga buggar, problem och säkerhetshål på betydligt kortare tid än sina konkurrenter.

Googles säkerhetsforskare har för projektet The Project Zeros räkning tittat på buggar som rapporterats in mellan januari 2019 och december 2021 och sedan fixats. Forskarna noterade att Linux-programmerare löste problem på i genomsnitt 25 dagar och dessutom har blivit snabbare på att patcha säkerhetshål i den öppna mjukvaran – från 32 dagar i genomsnitt under 2019 till bara 15 under 2021.

Konkurrenterna lyckades inte alls lika bra. Exempelvis tog det Apple 69 dagar, Google 44 dagar och Mozilla 46 dagar i snitt att åtgärda säkerhetsproblem. För Microsoft och Oracle tog det ännu längre tid – 83 respektive 109 dagar i genomsnitt.

Generellt har dock alla aktörer blivit bättre på att fixa säkerhetsbuggar. 2021 var genomsnittet 52 dagar – jämfört med 80 dagar för tre år sedan. När det kommer till mobiloperativsystem så är det jämnt mellan Apple iOS och Android med 70 respektive 72 dagar för att lösa allvarliga buggar. IOS hade dock betydligt fler buggar än Android.

Även webbläsarproblem blir lösta snabbare idag. Chrome fixade under tidsperioden 40 problem på i genomsnitt strax under 30 dagar och Mozilla på 37,8 dagar. Webkit – Apples renderingsmotor för webbläsare som bland annat används av Safari tog dock i genomsnitt över 72 dagar att fixa inrapporterade buggar.

The Project Zero ger utvecklarna 90 dagar på sig att lösa inrapporterade säkerhetsproblem. Under förra året var det bara en enda bugg – ett säkerhetsproblem kopplat till Google Android som tog längre tid än så att lösa.

Att utvecklarna blir allt bättre på att fixa buggar och säkerhetsproblem tror ansvariga för The Project Zero beror på bland annat ökad transparens inom branschen och att utvecklare är bättre rustade för att snabbt reagera på inrapporterade problem.