По данным NGSS, за период с декабря 2000-го по ноябрь 2006 года независимые исследователи нашли 233 бреши в продуктах Oracle, и лишь 59 в SQL Server. Исследование учитывало уязвимости, найденные и исправленные в SQL Server 7, 2000 и 2005 и в Oracle версий 8, 9 и 10g. NGSS опубликовала свой доклад в период, когда специалисты по информационной безопасности, недовольные медлительностью Oracle в деле исправления ошибок, начали обращать усиленное внимание на ее программные продукты. В результате в октябре корпорация объявила о выпуске комплекта заплат для более чем 100 уязвимостей, многие из которых были обнаружены независимыми специалистами.