2011 年新年前夕，OpenSSL 項目維護者Stephen Henson 破壞了互聯網。他接受了德國開發者Robin Seggelmann 寫的“心跳”標準代碼。2 年半之後，“心臟出血”漏洞曝光，它被認為是至今發現的最嚴重軟件漏洞之一。

OpenSSL的代碼被無數項目使用，是互聯網的基石之一，但它的者長期不超過三人，Henson在很長時間裡是唯一的全職開發者。缺乏資金和資源是OpenSSL等基礎性開源項目長期面臨的問題。

“心臟出血”漏洞讓OpenSSL 等項目得到了廣泛關注，雖然Henson 和OpenSSL 基金會前CEO Steve Marquess 已在2017 年離開了項目，但它的核心開發團隊已經增加到了7 人，資金也足夠維持到至少2021 年。

但這起事件仍然引發了一個疑問：開源項目如何能可持續發展？今天的互聯網巨頭其成功基本上是建立在開源軟件的基礎之上的，而這些公司很多只是搭便車，付出很少。所以一些人認為只要巨頭們拿出錢來問題就迎刃而解了。

當然IBM 和Google 這樣的公司都鼓勵其僱員回報開源社區，Google 稱它有2000 多個活躍的開源項目，如Go 語言和Kubernetes 容器軟件。JS 編譯器Babel.js 的開源開發者Henry Zhu 認為， 開源社區在錢這個問題上有點像宗教，這些宗教社區需要有錢才能在基本層面上進行運作。

但開源社區最重要的資產不是錢而是志同道合的人。即使所有的錢都盡你使用，一個人也無法創造一個宗教，也不能維持一個廣泛使用的開源項目。開源項目的維持需要鼓勵人們參與進來，在開源中間，時間比金錢更重要。