Rust与C/C++在内存安全漏洞的CVE报告标准上存在根本差异。C/C++通常将错误用法视为调用者责任，不报库的CVE；而Rust则认为只要通过安全API可能触发内存错误，就必须报CVE。这使得直接比较两者的CVE数量具有误导性。Rust的设计理念是从语言层面减少错误机会，而C/C++则依赖程序员的责任心。