IBM 研究中心的一名员工为开源社区提出了一个有趣的解决方案。

IBM 研究中心的 James Bottomley 负责 Linux 内核中的 SCSI 和 PA-RISC 子系统的开发，也曾领导过 Linux 基金会的技术委员会，他针对 与可能的法律责任相关的问题提出了一个有趣的解决方案开源软件开发人员的代码错误或不当消除漏洞。

这个想法的本质是将源代码中的错误的法律责任从开源项目的开发者本身转移到在商业产品中使用该代码的公司。换句话说，谁从该代码中获利，谁就应对使用该代码所产生的问题负责。例如，如果一家公司在其产品中包含第三方开源代码，并且该代码中的错误/漏洞导致对用户造成伤害，则商业软件产品的制造商将其转让给用户，而不是该商业软件产品的开发者。开源库，应承担责任并赔偿损失。

建议通过在许可证中附加一个条款来实现责任转移，该条款表明同意赔偿和保护开发参与者在完全或部分使用本许可证下提供的源代码作为组件或产品时免受任何法律索赔在施加额外义务来维护软件产品的司法管辖区。

目前，在大多数许可证中，“AS IS”警告就足够了，这表明开发人员不对错误负责，不为代码的功能提供任何保证，也不承担解决问题的义务，并且消费者同意自行承担使用该代码的风险。缺乏开发商的保障，导致了基于付费技术支持的商业模式的发展。

随着企业界对开源的使用越来越多，以及企业对使用开源的兴趣日益浓厚，通过非营利基金会融资发展的模式开始受到欢迎。公司赞助创建一个基于大型开源项目的基金，作为回报，他们有机会参与该项目的技术指导委员会并影响进一步开发的决策。此类基金的出现改变了商业界对开源软件的态度——如果说以前它被爱好者视为混乱的开发，那么现在它已经被视为科技行业发展的工具。对开源问题责任的看法也发生了变化——非义务条款不再保护个人开发者，而是开始被视为逃避创建开源产品的大公司责任的机会。

随着欧盟《网络弹性法案》的通过，放弃法律责任的情况可能会发生变化，该法案对那些没有适当关心安全、没有及时消除整个生命周期中的漏洞的软件制造商施加了一定的义务。产品。该法案适用于商业软件制造商，似乎为开放许可下的软件提供了特殊的例外，但不能保证未来不会出现没有此类例外的法律。

作为与法律责任相关的可能风险的一个例子，英国有一起诉讼，郁金香贸易公司因黑客攻击而损失了大量比特币，要求更改比特币区块链代码。该诉讼是针对代码开发人员提起的，而不是针对比特币网络运营商的。该索赔在一审时被驳回，理由是许可证中的免责条款，但上诉法院的诉讼程序仍在继续，上诉法院也可能以其他理由驳回该索赔。