Число озвученных в 2014 году уязвимостей может оказаться рекордно низким

X-Force, подразделение корпорации IBM, специализирующееся на обеспечении кибербезопасности, сообщает о заметном снижении числа уязвимостей, информацию о которых доводят до широкой публики разработчики программного обеспечения. По данным X-Force, в первом полугодии разработчики сообщили о 3900 обнаруженных уязвимостях. Если тенденция сохранится, то общее число объявленных уязвимостей составит в нынешнем году менее 8 тысяч – рекордно низкий показатель за последние три года.

Однако радость по этому поводу может оказаться несколько преждевременной. Дело в том, что причина такого снижения выглядит странной. Если в прошлом году об обнаруженных уязвимостях своего ПО сообщили в общей сложности 1602 разработчика, то в нынешнем их число сократилось до 926. При этом первая десятка крупнейших разработчиков осталась неизменной – как и примерное число обнаруженных ими уязвимостей и ошибок в своих программах. Соответственно, возникает вопрос: то ли мелкие разработчики почти совсем перестали допускать ошибки в работе, то ли они перестали обнаруживать свои уязвимости или сообщать о них?