Het tellen van alleen beveiligingslekken in softwareprogramma's zegt vaak niets over de veiligheid ervan, daarom heeft het Deense Secunia een rapport uitgebracht dat ook naar de impact van kwetsbaarheden kijkt. De "security factsheets" verschijnen elk kwartaal voor de populairste browsers, Windows versies en plugins. In detail wordt het aantal advisories, aantal kwetsbaarheden, aanvalsvectoren, ernst van de lekken en tijd voordat er een patch verscheen weergegeven.

"In de softwareindustrie ontbreekt er nog steeds een coherente, gestandaardiseerde en geplande manier om belangrijke beveiligingsparameters voor softwareproducten te rapporteren", zegt Stefan Frei van Secunia. De factsheets zijn op deze pagina te vinden.