Server Bleeping Computer přináší souhrn statistik zranitelností CVE odhalených v roce 2016. S přehledem nejvíc, více než pět set, bezpečnostních zranitelností bylo nalezeno v operačním systému Android. Následovaly linuxové distribuce Debian a Ubuntu. Čísla mají však jen orientační charakter, nelze moc srovnávat čísla proprietárních a open-source projektů, kde se nic neutají a chyby se díky otevřenému kódu teoreticky odhalí ve větší míře.
Jinak se do první desítky dostaly čtyři programy od Adobe – samozřejmě Flash a potom tři varianty programu pro PDF Acrobat. Linuxové jádro zaujalo desátou pozici s 216 zranitelnostmi. Úplně nejvíc unikátních CVE však bylo nalezeno v projektech společnosti Oracle. Další v pořadí byly společnosti Google, Adobe, Microsoft a Novel. Celkem bylo v minulém roce registrováno 6435, téměř stejně jako v roce 2015.