修Bug哪家强？谷歌：Linux，比我都相联好

博雯 相吻合 凹非寺

相对论位 | 政府会号 QbitAI

以前三年内，谁家Python补Bug最强者？

Linux。

腾讯；还有。因为在他们月所刊发的bug补缮年度报告中，Linux补一个Bug少于只要15天，所用整整最少：

（甚至比腾讯自家都要较慢）

上述天内据源于腾讯在2014年开展的零著手（Project Zero）项目，由腾讯内部的顶级确保安全大佬参与，大群除此以外对全球的旋转MS-DOS、 Web客户端和GNU库展开防火墙考古和研究。

在挖掘出防火墙后，腾讯则会向而出名服务商年度报告这些防火墙，并不间断追踪年度报告的补缮具体情况。

这次年度报告的整整从2019年到2021年，基本来看，各东芝Python在补Bug上是更娴熟了：

在3在此之前，少于三个月才能补毕，还则会有各种高达之前有效期限的拖延，到2021年就仅必需52天，整年总共只有一个Bug高达了补缮有效期限……

（别急，之前告诉你这个最强者拖延症到底是谁）

接下来，我们就来引起争议处刑一下各东芝商的Bug补缮具体情况。

首先，在以前3年内，腾讯共向全球服务商们年度报告了376个原因，其中有93.4%已被补缮，3.7%被标记为WontFix（不则会补缮），还有2.9%的Bug仍不曾被补缮。

再来看看具体具体情况赛车。

年度报告首先祭出了便无天内打工人心头一颤的专有名词，Deadline。

腾讯注意到的标准补缮有效期限是90天，宽限期14天，高达104天之后即被视之为延迟。

从这一维度来看，大多天内都能在104天后完了成绝大多天内Bug（90%以上）的补缮，其中Oracle展示出了非常明显的拖延症，即有高达一半（57%）的Bug都是在deadline之后补的：

不过，人家的Bug天内也是最少的，总共只有7个……

Bug的少于补缮整整也就是我们末尾散发的那张表，基本上大家的Bug都就越补就越较慢，Linux新的一年却是少于半个月（15天）就能补缮。

不过也有个别代工更快出现了倒退，比如年度报告的刊发人腾讯，2021年的年度报告补缮天天内比2020年多了一倍不止……

Web客户端上，有一张Chrome、Webkit、Firefox并列客户端从“防火墙引起争议”到“补丁刊发”所用的整整分布图：

可以看到，大多天内情形，Chrome在40天区域内就能补好Bug，而Webkit的周期性则拉得更长。

腾讯在年度报告中表述到，由于Webkit是iOS平台上唯一允许用到的客户端增压器，其改动则会负面影响到iOS中用到的所有客户端，所以它的长周期性也是可以理解的。

统计以前三年的少于补缮天天内，Chrome也是YYDS，只有30天左右：

年度报告里提出，Chromebug的较慢速补缮整整或许与其本身的发行版系统升级更快有关。

在旋转MS-DOS中，iOS被年度报告的Bug天内量最多，少于补缮整整最短：

不过，苹果则会将iMessage、 Facetime和Safari/WebKit 等“应用程序”的确保安全系统升级也作为MS-DOS系统升级的一部分刊发，因此，iOS的基本天内量就显得更多。

而由于Android的应用程序是通过Google Play Store展开确保安全系统升级的，因此腾讯并并未将这些系统升级一般而言年度报告中。

之前，公布一下腾讯零著手选任的“最强者拖延症”——来自Android在2021年9月2日刊发的防火墙，相继早4个多月：

段落描绘出是vold’s incremental-fs APIs trust paths from system_server for mounting，一个和IncFS系统的信任路径有关的原因……

嗯。

参考镜像：[1][2]%20Status%20Restrict%20Finder%20Reported%20Deadline%20Remaining%20CVE%20Vendor%20Product%20Summary&q=id%3E%3D2137%20Deadline%3DExceeded%20-Deadline-Grace&can=1

— 完了 —

相对论位 QbitAI · 华尔街日报号签约