Open Source Software (OSS) ist das digitale Pendant zu physischen Brücken und Straßen. Umso wichtiger ist es, in Brücken und Straßen zu investieren, bevor sie verfallen. Eine gute Analyse zu OSS, zum Problem der Trittbrettfahrer und was dagegen unternommen werden kann:

https://www.lawfareblog.com/open-source-security-how-digital-infrastructure-built-house-cards

tl;dr: neben einer Software Bill of Materials benötigt es Anreize (z.B. Änderungen im Bereich der Haftung), die Software-Hersteller incentivieren, in die Sicherheit ihrer Produkte zu investieren.