兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出,这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞,当天兰德研究人员看到的“零日”漏洞集合包包含大约200个“零日”漏洞,- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。
兰德发现,这些漏洞的平均寿命为6.9年,然后政府相关机构才会将每个目标的漏洞披露给软件制造商,或者在供应商升级代码之前,不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约25%“零日”漏洞寿命为十年或更长。但是另外25%的“零日”漏洞在不到18个月就通过软件升级进行修补。
还没有评论,来说两句吧...