《MIT技术评论》， 根据波士顿学院的Carroll管理学院助理教授Sam Ransbotham的一篇研究论文，由于开源应用程序允许任何人阅读源代码，让攻击者能更快的找到攻击之道。他计划在本周举行的信息安全经济学研讨会上 宣读这篇论文。 Ransbotham发现，相比闭源软件中的漏洞，开源软件中的漏洞能更快和更经常的受到攻击。利用非线性回归和其它模型，Ransbotham发现，软件中的漏洞受攻击的时间要早3天，频率也高出50%。也有人对此表示，认为开源软件中的bug在发现后就 会上报，而闭源软件中的bug只有在软件公司 修正之后才会公开，不是因为它没有漏洞，而是因为漏洞没有报告。