Este interesante estudio, llevado a cabo por iDefense y ZeroDayInitiative, revela el tiempo que tardan los grandes desarrolladores de software en solucionar un agujero de seguridad.
En concreto el informe se refiere a las vulnerabilidades no públicas, ya que para las públicas el ritmo de solución es mucho más rápido debido a que los propios clientes se sienten en peligro. El informe (como digo) se refiere a las no públicas, aquellas vulnerabilidades a las que los fabricantes pueden dedicarse a solucionar con más calma. Los valores ofrecidos no pretenden más que ofrecer una noción de cuánto tarda un gran fabricante en solucionar un fallo que le ha sido reportado a través de iDefense o ZeroDayInitiative.
Resumiendo mucho el informe, podemos extraer las siguientes conclusiones:
Apple y CA son los más eficaces en la resolución de fallos de seguridad.
Las vulnerabilidades más tardías en solucionar han sido las de IBM y Microsoft. 1043 y 1021 días.
HP, Sun y Oracle son los que más tardan en la corrección de vulnerabilidades de carácter grave.
El informe brinda mucha más información, por lo que si estás interesado puedes leerlo al completo a través de este enlace.
