I sin ‘Sårbarhet Update‘ rapport for august, September & Oktober, 2014 programvare sikkerhetsselskapet Secunia beregnet programvare sårbarheter i OpenSSL, Google Chrome og IBM for å ha vokst med 40% i forhold til i fjor.
Selskapet har funnet 1,841 sårbarheter i 20 av de svakeste programmer, inkludert kritiske feil og vektorangrep. Mange av dem hadde lapper tilgjengelige for disse feilene fikse, men mange av dem ikke egentlig.
IBM er selger med svakeste produkter programmer, å være i toppen 20 i august, September og oktober i år. Dette skyldes det faktum at det selger også andre selskapers produkter skjønt, som Java og OpenSSL). Google Chrome er den svakeste nettleseren som et produkt av sin egen.
OpenSSL sin feil er ganske mange i sammenligning samt, som presenteres i rapporten "... og med hype borte, mindre enn 20 leverandører tok seg tid til å avsløre og lappe noen 50 produkter. 100 dager i, antall berørte produkter er på 75. Følgelig, Ikke bare er det produkter som er sårbare og ikke oppdaterte på grunn av 'OpenSSL Ta 3′, men de er også undisclosed. Og det er virkelig ille!’
Secunia konklusjon på rapporten for disse tre selskapene er at hvis en forsker finner sårbarhet, gir det morsomt navn og litt publisitet alle selskapene er i en hast for å oppdage det og slipper en fix. Ingen publisitet, Derimot, betyr skjulte problemer med ingen fix som taler tydelig for selskapenes sikkerhets engasjement som helhet.
Som bevis, Selskapet sier at 100 leverandører utstedt fikser for mer enn 600 produkter innen 40 dager da Heartbleed feilen ble oppdaget. Ikke mer enn 20 leverandører utgitt fikser for om 50 truede varer noen måneder senere når "OpenSSL # 3" ble funnet.