A kutatás kimutatta, hogy a kereskedelmi forgalomba kapható alkalmazásokat érintő sérülékenységek száma 2011-ben 19,5 százalékkal csökkent 2006-hoz képest, ám ezek közel 24 százaléka súlyos besorolást kapott. Ilyen besorolása 2006-ban csak a sérülékenységek 7 százalékának volt.
A kutatás szerint az egyedi fejlesztéseket érintő sérülékenységek számába nem mutatkozott a csökkenés. Ezt figyelembe véve az is közrejátszhatott benne, hogy a sérülékenységeket nem publikálták, csak a fejlesztők és a tesztelők, bejelentők között folyt róluk kommunikáció.
http://threatpost.com/en_us/blogs/new-hp-report-shows-19-percent-drop-reported-vulnerabilities-041812
http://www.net-security.org/secworld.php?id=12783