Figyelemre méltó önkritikáról tett tanúságot az IBM biztonsági részlege, amikor 2010 első félévéről szóló jelentésükben saját cégüket sorolták igen hátra, saját munkájukat minősítettek a nagy IT-cégek közül bizonyos szempontból a legrosszabbnak.

Az IBM X-Force biztonsági kutatócsoport kimutatása szerint a felfedezett, de ki nem javított hibák tekintetében a (a Microsoft, a Mozilla és az Apple után) a negyedik helyen állnak 9 százalékos mutatóval, ám ha a magas kockázatú, kritikusnak tekinthető ki nem javított hibákat nézzük, akkor az IBM áll a legrosszabbul 29 százalékkal (őket az Oracle és a Novell után erősen lemaradva követi a Microsoft).

A kimutatás érdekessége – és valószínűleg a sajtó is ezért figyelt fel erre a jelentésre -, hogy a Google hivatalosan reklamált az első változat ellen, abban ugyanis azt mutatták ki, hogy a ki nem javított súlyos hibákat illetően a Google vezet 33 százalékkal. Mint a Google hivatalos blogja elég felháborodott hangon közli is, ezek után kifogásaikat hangoztatva kapcsolatba léptek az IBM-mel, és ennek következtében a Google mindkét oszlopban 0 százalékot kapott – vagyis ezek szerint 2010 első felében a cégnél egyáltalán nem szerepeltek feltárt, ám ki nem javított hibák (de legalábbis átfogalmazták a kritériumokat – ahogy Adam Mein, a cég biztonsági vezetője fogalmazott: terminológiai kavarodás okozta a félrevezető adatokat). Az eredeti felmérésben állítólag nemcsak ez volt az egyetlen baki, a hírek szerint az összes foltozatlan sebezhetőség tekintetében először (a Sun miatt) az Oracle volt az első, ám ezt is korrigálták, és így lett a Microsoft a listavezető.

A 2010. szeptember 1-jei állapot

Arról egyelőre nincs hír, hogy a további reklamációk után hány módosítás várható még a rangsoron, de az IBM a jövő héten újra frissíteni akarja a listát.