D’après la National Vulnerability Database (NVD), la base de données des vulnérabilités maintenue par le gouvernement américain, 19 vulnérabilités sont relatées chaque jour. Le nombre de vulnérabilités annuelles, 7 038 en 2014, est en augmentation constante depuis 2011 (3 532).
24 % de ces vulnérabilités sont classées à risque élevé, 68 % à risque moyen et 8 % à bas risque.
Dans un système donné, le système d’exploitation n’est responsable que de 13 % des vulnérabilités, qui proviennent en majorité des applications tierces, à 80 %, et plus rarement du matériel : 4 %.
Défiant les stéréotypes habituels, les statistiques montrent que les systèmes avec le plus de vulnérabilités ne sont pas les systèmes Windows :
Dans le tableau, seul les vulnérabilités du noyau sont regroupées pour Linux. Les différentes distributions apportent leur lot de vulnérabilités : 39 pour Ubuntu, 27 pour Red Hat Enterprise, 20 pour OpenSUSE et 15 pour Fedora.
Si l’on regroupait toutes les vulnérabilités différentes des versions de Windows, on arriverait à un total de 68 vulnérabilités, dont 47 haut risque, 20 risque moyen et 1 risque faible.
Internet Explorer en revanche est le navigateur avec le plus de vulnérabilités, 242, loin devant Google Chrome, 124, Mozilla Firefox, 117, et Safari 70, ce qui s’explique probablement par son âge : il y a bien plus de versions d’IE en utilisation que de navigateurs plus récents.
