Googleの脆弱(ぜいじゃく)性調査専門チーム「Project Zero」は2022年2月10日(米国時間)、セキュリティ脆弱性が修正されるまでにかかった日数などの修正状況について、ベンダーやプロジェクト別に調査した結果を発表した。2019年1月~2021年12月の3年間に、Project Zeroが開発元に報告した脆弱性が対象だ。 Project Zeroは脆弱性を報告する際、脆弱性開示ポリシーに従っている。開発元に連絡してから90日間の開示期限と14日間の猶予期間を設定した。調査結果には、この開示期限への対応と、猶予期間を使った修正の状況も記されている。 脆弱性の詳細をProject Zeroが公開するルールは、次のように定められている。 開示期間中に修正版が提供された場合 Project Zeroが開発元に脆弱性を報告してから、90日間の開示期限が切れる前に修正プログラムがユーザー
![ベンダーの脆弱性修正、何日かかる?](https://cdn-ak-scissors.b.st-hatena.com/image/square/7b5494ee8cd5a264a764e17af50fd484c482093a/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2202%2F16%2Fcover_news094.jpg)