是否有任何关于安全补丁可靠程度的统计数据？比如召回或纠正的分数？

保持计算机安全的一部分是对其应用安全补丁。从提供补丁到安装补丁之间的这段时间存在更高的泄露风险，因为黑客已经被告知存在漏洞。如果您唯一关心的是安全性，那么您应该安装所有安全补丁，并尽快安装它们。

然而，我知道专业的系统管理员（从某种意义上说，他们为完成这项工作而获得报酬）不安装安全补丁，因为他们说，他们担心安装补丁会以某种方式“破坏”他们的系统。

很容易谴责他们愚蠢。但更细致入微的分析指出，他们的工作不仅仅是保持计算机系统的安全。系统有业务任务要做，安全漏洞只是他们必须担心的几个故障之一。合理的方法会考虑每种故障模式的成本、针对故障的保护成本及其发生的可能性。至少在理论上，在某些情况下，不安装补丁可能是一个合理的决定。更合理的是，在等待查看是否有问题的同时延迟安装补丁在更多情况下可能是合理的。

但是，为了使此类决策合理，安全补丁破坏业务应用程序的概率必须是已知的，并且必须适度高。否则，给定的理由更像是懒惰的借口。

操作系统组件或框架（例如 Web 服务器）的安全补丁破坏在该平台上运行的业务应用程序的可能性有多大。是否有任何关于补丁破坏某些东西的可能性的统计数据？

现在，没有人真正对预期收益进行数学计算，而是根据一些关于相对风险的直觉来操作。我怀疑系统管理员对补丁破坏他们系统的可能性有错误的直觉。作为业务应用程序的程序员，我很难相信经过供应商合理测试的操作系统组件或框架的补丁会破坏该应用程序，除非该应用程序编写不当并且充满了会带来其他业务风险的错误反正。但是，如果没有关于错误补丁的某种统计数据，我们如何才能纠正这种错误的直觉呢？例如召回或纠正的补丁比例？