Van azért az több is...
OpenBSD fuzzer bugok: kb. 120, de ezek között viszonylag kevés a buffer overflow és hasonló, amit konkrétan támadásra ki is lehetne használni
FreeBSD fuzzer bugok: kb. 40, viszont szerintem sokkal súlyosabbak (csak megérzésre, nem néztem mindet egyesével végig)
Linux fuzzer bugok: á, hagyjuk, begörcsölt az ujjam a szkrollozástól (ezek között akad bejelentett is)
Azért azt látni kell, hogy ez nem minden bug, csak amik automatizmus révén kibuktak (szóval nem bejelentettek, így több van, mint CVE, ellenben besorolatlanok. Nem biztos, hogy minden double-free kihasználható támadásra). Az sem látszik egyáltalán ezekből a listákból, hogy ebből mennyi lett már kijavítva, márpedig az is fontos szempont.
Minimális összehasonlításra mégis jó: OpenBSD jobban van megírva, de kevesebben dolgoznak rajta; FreeBSD-t sokkal többen használják, így a hibákat hamarabb javítják, ellenben amit fuzzer talált, azok súlyosabbak. A Linux meg egy nyilvános wc, amibe beleszarik az Microsoft, Apple, Oracle, IBM, Intel, Facebook stb. akiket kurvára nem érdekel, hogy milyen minőségű a kód, csak az számít, hogy a marketingeseik elmondhassák, hogy a Linux támogatja őket, de azért a saját rendszerük a jobb! (Érdemes összeszámolni, ezekből a hibákból mennyi került céges commitok révén a kódba, és mennyi cégfüggetlen, valódi FOSS fejlesztők által.)