Именно потому что уязвимости находят соответствующие специалисты (весьма высокооплачиваемые, как правило). Именно поэтому их и ищут в самом распространенном софте. В софте, которым
реально пользуются в повседневной жизни. Насчет того, что "это известная отмазка от Микрософта" я не соглашусь. Это не столько отмазка, сколько суровая реальность.
Прошу понять меня правильно, я нисколько не защищаю продукт Микрософта, но я пытаюсь быть объективным. И, количество багов найденных в софте именно прямо пропорционально его популярности. Просто никто не будет искать баги и уязвимости, например, в браузере который я написал на 3-м курсе универа. А он у меня с открытым кодом
. И за 7 лет в нем не найдено ни одной уязвимости.
ИМХО, я сказал утрировано, но верно, по большей части.
Этим специалистам тоже надо кушать и они получают неплохие деньги за то, что находят дырки в
популярном софте. Просто за уязвимости в нераспространенном софте никто платить не будет и никому это не будет интересно.
З. Ы. Платят им не обязательно "наличными в руки". Это может быть и известность, и новая работа, и приглашение в качестве эксперта, и авторитет в своей среде и т. д., и т. п..