Les 1020 CVE sont celles qui ont été notées comme des problèmes de corruption mémoire, ce qui est impossible en Rust safe. Certes, pour des drivers, il y aura certainement besoin d'utiliser quelques blocs unsafe, mais normalement c'est juste sur des petites sections de code clairement identifiées et donc facile contrôler, ce qui réduit énormément le risque.
On ne peut pas encore conclure définitivement au vu de la quantité de code actuelle, mais pour le moment, il semblerait que le bénéfice est réel vu que aucune erreur de sécurité mémoire n'a été remontée sur les drivers écrits en Rust.