越來越多的軟件程序和不斷增加的報告，讓漏洞報告比2016年增加了1/3強。兩家追蹤漏洞披露的組織表示，2017年見證了軟件漏洞報告的激增，即將成為破紀錄的一年。

由美國國家標準與技術局(NIST)管理的國家漏洞數據庫(NVD)，今年到現在為止已記錄了超過1.34萬個漏洞，比2016年全年的漏洞記錄數的2倍還多。

NVD統計數據圖表：

同時，安全信息公司Risk Based Security(RBS)在2017年記錄了1.87萬個漏洞，比去年同期增加了1/3強。漏洞記錄增加的部分原因，可能是NVD和Risk Based Security之類的公司，在各自數據庫中都囊括了更多的漏洞。

還有兩個因素在驅動著這一趨勢——更多的研究員關注漏洞，以及更多的應用不斷的產生。研究人員在漏洞查找技能上不斷精進，越挖越深，所以能找出更多漏洞，同時人們也在創建更多的軟件來輔助查找問題。

RBS查找并收集的漏洞報告逐年遞增，NVD記錄的漏洞報告數卻保持一致，自2005年起便在每年4000-6500個左右，只有1年例外。2014年，NVD納入了近8000個軟件漏洞報告。

隨著2017年收納的漏洞報告數量突破1.4萬，今年必定又是例外而突出的一年。

對RBS的漏洞數據庫VulnDB而言，今年也是破紀錄的一年。該公司的軟件漏洞集每年都在增長，且每年都比美國政府的數據庫收納更多漏洞報告。正如今年早些時候道瓊斯指數攀上2萬點高峰，RBS記錄的漏洞數量也很有可能達到如此峰值。

約有32%的漏洞被公開利用。另外，2016和2017年的漏洞中，有6.1%是通過供應商或第三方漏洞的獎勵計劃協調的。

雖然漏洞數量的增加未必意味著軟件用戶風險增大，大多數主流開發者還是將在2017年見證自己軟件中漏洞報告的增多。而且，嚴重漏洞的占比也比2016年略有增加——那些在通用漏洞評分系統中得分在7.0或以上的漏洞。

安全漏洞數量的膨脹，凸顯出用戶或其IT管理員保持系統更新的重要性。然而，2017年前9個月發現的漏洞中，僅76%有補丁、升級或其他修復措施。雖然安全產品可以幫助系統防御攻擊，它們卻也不是完全刀槍不入的——今年報告的漏洞中約有5%就出現在安全產品中。