Positive Technologies проанализировали реакции вендоров на раскрытие уязвимостей

Эксперты Positive Technologies проанализировали опыт взаимодействия с вендорами в области раскрытия уязвимостей. В 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании и только 14% выпускали обновления в оптимально короткие сроки, рассказали информационной службе Хабра в пресс‑службе компании.

В 2023 году число найденных уязвимостей составило 28 902. Это на 42% больше показателя найденных уязвимостей в 2021 году и на 14% больше, чем в 2022 году. Средняя стоимость утечки, по данным IBM, за последние три года выросла на 15% и составила $4,45 млн.

По словам старшего аналитика исследовательской группы Positive Technologies Фёдора Чунижекова, исследователи из Positive Technologies за 2022 и 2023 годы выявили 250 уязвимостей в программном и аппаратном обеспечении 84 вендоров. 70% выявленных уязвимостей были высокого и критического уровня опасности. И только у 25% этих вендоров на сайте есть контакты для связи и политика ответственного разглашения.

Специалисты Positive Technologies считают, что оптимальное время ответа вендора составляет от одного дня до недели. В такие сроки исследователям смогли ответить 57% вендоров. Доля вендоров, справившихся с оперативным реагированием и выпуском обновлений в желательный интервал (от одного дня до двух недель), составила всего 14%, а 49% из них выпустила исправления в течение трёх месяцев.