¿Quiénes son los desarrolladores de software que más tardan en corregir sus fallos de seguridad?

Desarrolladores

Hoy les presentamos un interesante informe en el que se observa el tiempo que tardan los grandes desarrolladores de software en corregir un agujero de seguridad. Este estudio ha sido realizado por dos grandes compañías privadas: iDefense y ZeroDayInitiative; ambas se dedican a comprar vulnerabilidades a los usuarios y revenderlos luego a sus desarrolladores.

Vale comentar que existen vulnerabilidades no públicas y públicas, estas últimas se corrigen mucho más rápido que las restantes debido a que utilizar dicho software resulta muy peligroso para el usuario; debido a ello, en este informe se han tenido en cuenta únicamente las vulnerabilidades no públicas.

Como estamos frente a un extenso informe, daremos algunos datos de interés y dejaremos el enlace para su posterior lectura:

  • Apple y CA son los desarrolladores más eficaces en resolver vulnerabilidades de seguridad, teniendo casos en los que se han corregido en tan solo 8 días (desde que se encontró hasta que se lanzó el paquete de actualización).
  • Seguramente muchos pensaban que Microsoft sería el que más tardaría en solucionar estos agujeros de seguridad, estaban equivocados (aunque no por tanto).
  • Las vulnerabilidades que más se han tardado en solucionar han sido de IBM y de Microsoft, 1043 y 1021 días respectivamente; impresionante, casi tres años en corregir un agujero de seguridad.
  • Si se tiene en cuenta únicamente las vulnerabilidades graves, los desarrolladores que más tiempo tardan en corregirlo son HP, seguido de Sum y Oracle.

Enlace: Artículo Completo
Vía: OpenSecurity

Scroll al inicio