Bueno, obviamente, cualquier estimación será bastante ondulante, ya que si conociéramos la existencia de todos los errores y pudiéramos enumerarlos, es probable que los errores no se hayan enviado. Así que estos recuentos de errores se basan en errores encontrados después del hecho. El software analizado naturalmente tendrá proporcionalmente más errores descubiertos que el software que rara vez se utiliza, por lo que nuestra técnica de medición está sesgada.
Pero aquí hay una publicación que hace referencia al Código Completo que dice 10-15 errores por KLOC:
enlace
Y aquí hay una publicación aquí en SO que estima errores de seguridad en un máximo de .05 errores de seguridad por KLOC:
Número promedio de errores explotables por mil líneas de código?
Entonces, una estimación aproximada de su respuesta es .05 / 15 = .003333. Es una proporción bastante pequeña.