Für das Jahr 2015 listet die CVE-Statistik, eine Auswertung von CVEDetails.com, dass Betriebssysteme und Programme wie Mac OS X, iOS und Flash besonders viele Sicherheitslücken aufweisen.
Die IDs für die Sicherheitslücken werden von der Non-Profit-Organisation Mitre und von verschiedenen Software-Herstellern, zum Beispiel Apple, Adobe oder Microsoft, vergeben. Jedoch gibt diese Auswertung keinerlei Rückschlüsse auf die Sicherheit dieser Systeme. Dies hat mehrere Gründe: Zum einen wird nicht jede Sicherheitslücke mit einer CVE-Nummer versehen, zum anderen ist es für die CVE-Statistik nicht wichtig, wie viele der Lücken sich die Hacker in der Tat zu Nutze machen und wie sicher die Nutzer dabei sind.
Laut der CVE-Statistik hat Android beispielsweise nicht so viele Sicherheitslücken wie iOS, dennoch ist die Gefahr für die Nutzer in der Praxis höher, da viele Smartphone-Trojaner nur Android angreifen und die Aktualisierung der Sicherheit hier nicht ausreichend ist. Zudem zählt die CVE-Statistik uneinheitlich. So werden die Sicherheitslücken der verschiedenen Versionen von Mac OS X gemeinsam erfasst, bei Windows 7,8,8.1 und 10 jedoch einzeln genannt.