Contagem do número de vulnerabilidades

Se alguma prova de que é preciso encarar esse tipo de números com cuidado, uma recente notícia só vem confirmá-lo: a Microsoft em alguns patchs tem corrigido mais vulnerabilidades do que as que anuncia. Dois artigos interessantes:

Skeletons in Microsoft’s Patch Day closet

Flaw counting comparisons useful but fall short of true picture

Ryan Naraine, Zero Day