Home > Notícias

Segurança: brechas sem correção duram 348 dias até serem descobertas

Correção mais rápida levou 99 dias, enquanto a mais lenta levou quase três anos, segundo empresa de segurança Immunity

Por Sumner Lemon, para o Computerworld*

09/07/2007 às 13h56

Foto:

Correção mais rápida levou 99 dias, enquanto a mais lenta levou quase três anos, segundo empresa de segurança Immunity

As brechas ou vulnerabilidades que ainda não foram descobertas, que atendem pelo nome técnico de "zero-day", têm um ciclo de vida de 348 dias, em média, antes de serem descobertas e corrigidas pelo fornecedor.

Segundo a CEO da Immunity, Justine Aite, há um mercado faminto por brechas deste tipo.

“Grandes somas de dinheiro estão sendo oferecidas para quem descobrir falhas ainda não reveladas”, disse o executivo em palestra em Cingapura.

A Immunity, que compra, mas não divulga estes bugs, mantém um registro para determinar quanto tempo essas vulnerabilidades levam para serem tornadas públicas e corrigidas.

De acordo com a empresa de segurança, o tempo médio de vida das brechas é de 348 dias. A correção mais rápida, informa a Immunity, surgiu em 99 dias depois de identificada; a mais lenta levou 1.080 dias, ou seja, quase três anos.

“Presuma sempre que uma solução tem buracos. É a verdade: ela sempre tem”, completou.

*Sumner Lemon é editor do IDG News Service em Cingapura

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail