combien ont fait l'effort de mettre les moyens d'aider à améliorer la sécurité du composant ? alors qu'ils l'utilisaient sans rien donner en retour ?

("moyens" ça peut être humains, pour ceux / les entreprises qui ont des gens capables d'aider ; ou financier pour d'autres)

bien sûr, c'est valable pour des composants comme openssl... mais aussi pour bien d'autres composants libres, qu'on a tendance à juste utiliser sans rien donner en échange, en considérant que magiquement ça va être parfait... et ben non.