洞获得了的分数其中包括的解决方案和的服务器中的漏洞。月份共针对个严重和高危漏洞发布了补丁。来自黑客新闻的推文截图大家补丁周快乐仔细观察零日响应时间还研究了年的两个不同时间段揭示了全球组织实施零日响应活动的一些关键差异他们的大流行应对策略。我们将年第至周大约月日至月日当时世界许多地方刚刚开始实施广泛封锁的公开披露时间与第至周大约月进行了比较日至月日在此期间全面实施了大流行病应对战略。
在第至周我们发现从我们第一次与供应商联系并提醒他们注意潜 南非 WhatsApp 号码列表 在漏洞到供应商发布包含修复程序的产品更新版本之间的平均时间比第到周快了大约。速度的提高不是由于体积的减小。在年前周披露了个漏洞而在第至周披露了个漏洞每周比第一时间段多大约。第周之后的周数有意不包含在本博文的范围内尽管这几周的更低因为并非所有报告给供应商的漏洞都已修补或公开披露。年上半年向供应商报告的漏洞的公开披露时间在年的第至周从我们第一次。
接触到供应商补丁发布的平均时间是天。随着全球大流行开始肆虐披露过程的许多实例都被打断了。然而在此期间的平均增加可以忽略不计。另一方面在第周急剧下降至天。根据来自类似零日计划的公开数据我们观察到类似的趋势尽管年面临独特的挑战但响应时间保持稳定或有所改善。我们相信加速有利于企业软件用户。从最初的供应商联系到补丁发布的快速周转极大地帮助了漏洞管理工作因为它最大限度地减少了部署易受利用的时间段鉴于攻击。