Oui car tout logiciel a des failles. Et non quant à l'impact seul du nombre d'utilisateurs. La preuve en a été donnée il y a peu dans le cadre d'un concours de piratage. Ce n'est pas que le nombre d'utilisateurs qui compte.

Sinon, il y a aussi le niveau moyen des failles et la durée de correction de celles-ci.

Prenons l'exemple de OpenOffice 2.x et Office 2003.

Pour Office 2003 (plus ancien que OpenOffice 2.x mais avec plus de vulnérabilités par an):
http://secunia.com/product/2276/?task(...)
la moyenne des vulnérabilités est highly critical
8 vulnérabilités sur 49 n'ont pas été patchées
Allons voir qu'est-ce qui n'a pas été patché
http://secunia.com/advisories/21061/
Donc depuis le 18 juillet 2006, Powerpoint a une faille hautement critique et Microsoft ne l'a toujours pas corrigée. Même si personne n'a connaissance d'une exploitation possible, c'est prendre beaucoup de risques.

Pour OpenOffice 2.x :
http://secunia.com/product/6157/?task(...)
la moyenne des vulnérabilités est highly critical (0 extrememly critical)
0 vulnérabilités sur 9 n'ont pas été patchées

Pour Office 2007 :
http://secunia.com/product/13228/?tas(...)
la moyenne des vulnérabilités est highly critical (1 extrememly critical)
0 n'ont pas été patchées.

Après, à chacun de juger quel niveau de sécurité et de réactivité il souhaite.