I sin ‘Sårbarhed Opdatering‘ rapport for august, September & Oktober, 2014 software vagtselskab Secunia beregnet software sårbarheder i OpenSSL, Google Chrome og IBM at være steget med 40% i forhold til sidste år.
Virksomheden har fundet 1,841 sårbarheder i 20 af de svageste programmer, herunder kritiske fejl og vektor-angreb. Mange af dem havde patches til rådighed for disse fejl fix, men mange af dem faktisk ikke.
IBM er sælger med svageste produkter programmer, at være i top 20 i august, September og oktober i år. Dette skyldes det faktum, at det også sælger andre selskabers produkter selv, Ligesom Java og OpenSSL). Google Chrome er den svageste browser som et produkt af sin egen.
OpenSSL er fejl er ganske mange i sammenligning så godt, som præsenteres i rapporten "... og med den hype gået, mindre end 20 sælgere tog tid til at afsløre og lappe nogle 50 produkter. 100 dage i, antallet af berørte produkter er på 75. Derfor, ikke alene er der produkter, der er sårbare og unpatched grund af 'OpenSSL tage 3′, men de er også frigivet. Og det er virkelig dårlig!’
Secunia konklusion på rapporten for disse tre selskaber er, at hvis en forsker finder sårbarhed, giver det sjove navn og nogle omtale alle selskaber er i et travlt med at opdage det og frigive en rettelse. Ingen omtale, på den anden side, betyder skjulte problemer uden fix, der taler klart for virksomhedernes sikkerhed engagement som helhed.
Som bevis, Selskabet anfører, at 100 sælgere udstedte rettelser i mere end 600 produkter inden 40 dage, hvor Heartbleed-bug bug blev opdaget. Ikke mere end 20 sælgere frigivet rettelser til ca. 50 truede produkter par måneder senere, når "OpenSSL # 3" er fundet.