Na sua ‘Atualização de vulnerabilidade‘ relatório para agosto, Setembro & Outubro, 2014 empresa de segurança Secunia software vulnerabilidades de software calculado em OpenSSL, Google Chrome e IBM ter crescido 40% em comparação ao ano passado.
A empresa tem encontrado 1,841 vulnerabilidades em 20 dos programas mais fracos, incluindo erros críticas e ataques de vetores. Muitos deles tinham patches disponíveis para corrigir esses erros, mas muitos deles não o fez, na verdade,.
IBM é o vendedor com mais fracos programas de produtos, estar no topo 20 em agosto, Setembro e Outubro deste ano. Isto é devido ao fato de que ele também vende produtos de outras empresas, embora, como Java e OpenSSL). Google Chrome é o navegador mais fraco como um produto de sua própria.
Defeitos da OpenSSL são muitas em comparação bem, como apresentado no relatório "... e com o hype gone, menor que 20 fornecedores tomou o tempo para divulgar e corrigir alguns 50 produtos. 100 em dias, o número de produtos afetados é de 75. Conseqüentemente, não só existem produtos que são vulneráveis e sem correção por causa de 'OpenSSL tomar 3′, mas eles também são reservadas. E isso é muito ruim!’
A conclusão de Secunia sobre o relatório para estas três empresas é que, se um pesquisador descobre vulnerabilidade, dá nome engraçado e um pouco de publicidade todas as empresas estão com pressa para descobri-lo e liberar uma correção. Sem publicidade, por outro lado, significa questões ocultas sem correção que fala claramente para o engajamento de segurança das empresas como um todo.
Como prova, a empresa estabelece que 100 fornecedores emitido correções para mais de 600 produtos dentro 40 dias quando Heartbleed bug foi descoberto. Não mais do que 20 fornecedores lançado correções para cerca de 50 produtos ameaçados alguns meses mais tarde, quando "OpenSSL # 3" foi encontrado.