Récemment, beaucoup d'auteurs de Logiciels Libres qui utilisent log4j ont reçu (suite à la faille de sécurité de log4j) des courriers très officiels de très grosses boîtes exigeant la confirmation, sous 24 heures, que la faille log4j était corrigée dans leur logiciel.
Comme dit l'auteur de curl (qui a reçu aussi ce genre de lettre), cela ne montre pas seulement l'incompétence crasse de ces sociétés, mais également leur mépris. On exige pas ce genre de chose quand on profite gratuitement du travail d'autruis, sans jamais rien lui reverser. L'auteur du Logiciel Libre n'est ni un fournisseur, ni un client.

Je pense que la meilleure réponse à faire est « Bien sûr, je peux vous fournir ces réponses si vous me signez un contrat de service. Voilà le prix: » et mettre une somme bien salée.
(Permalink)