谷歌研究：Linux 平臺比微軟 Windows、蘋果 macOS 更安全，開發(fā)者修復(fù)安全漏洞速度更快

據(jù) ZDNet 報道，谷歌公司 Project Zero 的新研究發(fā)現(xiàn)，Linux 平臺比微軟 Windows 和蘋果 macOS 要安全得多。較高的評級并不是因?yàn)?Linux 本質(zhì)上是安全的。而是因?yàn)榫S護(hù)該平臺的開發(fā)者正在努力修復(fù)安全漏洞。

不少人發(fā)現(xiàn)了 Linux 內(nèi)部的安全缺陷和漏洞。然而，這并不意味著這個為數(shù)百萬服務(wù)器和家用電腦提供支持的平臺在日常使用中是不安全的。谷歌 Project Zero 發(fā)表了新的研究報告，顯示 Linux 開發(fā)者在修復(fù)安全漏洞方面比其他人做得更快。令人驚訝的是，致力于維護(hù) Linux 的開發(fā)者似乎比谷歌自己的內(nèi)部團(tuán)隊(duì)還要快。

Project Zero 團(tuán)隊(duì)研究了 2019 年 1 月至 2021 年 12 月期間報告的固定漏洞。他們發(fā)現(xiàn)，開源程序員平均只用 25 天就能修復(fù) Linux 問題。此外，Linux 開發(fā)者一直在穩(wěn)步減少修補(bǔ)安全缺陷的天數(shù)。早在 2019 年，開發(fā)人員在一個月的時間內(nèi)修補(bǔ)了缺陷?，F(xiàn)在，他們經(jīng)常在兩星期內(nèi)完成修復(fù)漏洞。

在同一時期，蘋果花了大約 69 天，谷歌花了 44 天，Mozilla 在大約 46 天內(nèi)修復(fù)了漏洞。Windows 目前是家庭和辦公室使用的最流行的操作系統(tǒng)，但是，微軟修復(fù)安全漏洞的平均時間需要近 3 個月。

該報告還分析了開發(fā)人員修復(fù)移動操作系統(tǒng)內(nèi)的安全漏洞所需的時間。盡管面臨著更多的安全威脅，蘋果 iOS 比谷歌安卓系統(tǒng)發(fā)布補(bǔ)丁的速度更快。

Project Zero 是谷歌的安全研究團(tuán)隊(duì)，在各種平臺中尋找安全漏洞。當(dāng)該團(tuán)隊(duì)發(fā)現(xiàn)一個漏洞時，會給開發(fā)者 90 天時間來修復(fù)安全問題。在該團(tuán)隊(duì)工作的研究人員表示，總體而言，所有公司在修復(fù)漏洞方面都變得更好、更快。