In de ‘Bijwerken kwetsbaarheid‘ rapport voor de maand augustus, September & Oktober, 2014 software security bedrijf Secunia berekend software kwetsbaarheden in OpenSSL, Google Chrome en IBM te zijn gegroeid door 40% in vergelijking met vorig jaar.
Het bedrijf heeft gevonden 1,841 kwetsbaarheden in 20 van de zwakste programma's, waaronder kritieke fouten en vector-aanvallen. Velen van hen hadden plekken beschikbaar voor deze fouten te repareren, maar velen van hen eigenlijk niet.
IBM is de verkoper met de zwakste producten programma's, het zijn in top 20 in augustus, September en oktober van dit jaar. Dit vanwege het feit dat verkoopt ook producten van andere bedrijven wel, zoals Java en OpenSSL). Google Chrome is de zwakste browser als een product van de eigen.
Gebreken OpenSSL's zijn heel veel in vergelijking ook, zoals gepresenteerd in het rapport '... en met de hype weg, minder dan 20 leveranciers nam de tijd om bekend te maken en te patchen sommige 50 producten. 100 dagen, het aantal betrokken producten is op 75. Bijgevolg, niet alleen zijn er producten die kwetsbaar en ongepatchte zijn vanwege 'OpenSSL Take 3′, maar ze zijn ook niet bekendgemaakte. En dat is echt slecht!’
Conclusie Secunia's op het rapport voor deze drie bedrijven is dat als een onderzoeker vindt kwetsbaarheid, geeft het grappige naam en wat publiciteit alle bedrijven zijn in een haast om het te ontdekken en laat een fix. Geen publiciteit, anderzijds, betekent verborgen problemen met geen fix die duidelijk spreekt voor bedrijven 'security betrokkenheid als geheel.
Als bewijs, het bedrijf stelt dat 100 leveranciers uitgegeven fixes voor meer dan 600 producten binnen 40 dagen toen Heartbleed bug werd ontdekt. Niet meer dan 20 leveranciers vrijgegeven fixes voor ongeveer 50 bedreigde producten paar maanden later, toen "OpenSSL # 3" is gevonden.