Do vývoje svobodného a open-source softwaru firmy investují poměrně značné peníze (například IBM teď vkládá do Linuxu a dalších technologií další miliardu dolarů). Navzdory tomu se stává, že do některých významných projektů tyto prostředky „nedotečou“. Příkladem je i technologie OpenSSL, v níž byla před pár dny nalezena velmi vážná bezpečnostní chyba.
Hlavní vývojový tým nyní tvoří čtyři lidé, na vývoji se podílí i dalších jedenáct – ovšem ohledně financování musejí spoléhat na dary a sponzorství. Takže přes důležitost této technologie a její rozšířenost nemusí být možné vždy věnovat zajištění kvality kódu dostatek času a úsilí.
Varovné signály se objevovaly už dříve. Příkladem je třeba studie univerzity v Aalto, která ukázala nebezpečí útoku na OpenSSL přes postranní kanál, konkrétně skrze časování.
Robin Seggelmann, který je spoluzodpovědný za nynější chybu v OpenSSL, k situace v projektu říká, že „je důležité monitorovat kritický a bezpečnostní software tak často, jak to jen lze. To je velká výhoda open-source softwaru: je volně dostupný každému, kdo se chce podílet. Bohužel, navzdory ohromnému rozšíření a používání miliony uživatelů, nemá OpenSSL adekvátní podporu. I přes tak velké množství uživatelů je jich jen několik málo, kteří se projektu aktivně účastní.“
Bezpečnostní specialista Matthew D. Green na Twitteru přímo řekl: „Hej, firmy, které používáte OpenSSL: Kolik dolarů jste utratily za odstranění následků chyby Heartbleed? Proč nepodpořit OpenSSL, aby se to nestalo znovu?“