Не то чтобы в защиту, но все же - эта уязвимость появилась в 2016 и обнаружилась в сентябре и это человеческий фактор. Вместе с тем, прошло почти 2 года пока ее нашли и никто ее так и не использовал.. вот тут как раз и было сказанное мною о том, что далеко не все уязвимости ведут к критическим последствиям.

Что одному хорошо, другому плохо Я все же думаю в коде есть какие-то баги, просто пока неизвестно какие они могут иметь последствия и их пока никто не нашел. Так что это не есть хорошо, когда за отлов багов не платят - за разработчиками всегда должны быть тестеры, а так разработчики почти всегда допускают какие-то ошибки и где-то слышал или читал что даже есть допустимые нормы на определенное количество строк кода.