Зачем Яндексу база данных уязвимых серверов?

Неоднократно я слышал разговоры о том, что в целях борьбы со спамом, крупные почтовые системы сканируют подозрительные адреса на предмет наличия потенциальных уязвимостей. Но вот – свершилось! Позавчера было произведено сканирование портов на сервере Securitylab с адреса, принадлежащего Яндексу, в связи с чем появился удобный повод задать им этот вопрос.

Мы получили ответ от представителя Yandex, в котором сообщается, что действительно робот проверяет машины «…на предмет дырявости. Полученные результаты нигде не публикуются и никому не передаются, а используются исключительно внутри Яндекса в целях защиты от спама. Почему он решил просканировать вас, постараемся выяснить. В любом случае приносим извинения за доставленное беспокойство».

Вроде бы все логично, но возникает сразу несколько вопросов – если вся акция проводится только из-за борьбы со спамом, то зачем сканировать подряд все порты? Или спам - лишь предлог для откровенного сканирования? Далее - как надежно хранится полученная информация об уязвимых серверах и как ее собираются использовать (или уже используют)?

Не говоря уже о том, что подобные действия могут нарушать уголовный кодекс...