Pregunta extraña: ¿es estadísticamente más probable que se encuentre una vulnerabilidad de seguridad importante en un software dado que uno ya descubrió una vulnerabilidad, o es la probabilidad de la presencia de una vulnerabilidad importante independientemente de cuántas vulnerabilidades haya habido? previamente descubierto?
Mi reacción instintiva es decir que es más probable (solo mire), pero eso es muy anecdótico. Me pregunto si alguien alguna vez ha realizado una investigación académica formal sobre esto, como si hubiera una correlación estadística, eso no ayudaría a informar cosas como presupuestos de mantenimiento y amp; tal?