Pour résumer, ils analysent automatiquement des patchs qui corrigent une vulnérabilité pour en extraire un exploit disponible qques minutes après la publication du patch. Ils ne parlent pas de logiciel propriétaire vs libre (c'est une approche qui marche actuellement sur les deux), mais le logiciel propriétaire a une solution "simple" pour casser cette attaque : l'obfuscation. Le problème c'est qu'un logiciel libre doit distribuer le code source dans la "preferred form of the work for making modifications to it", donc il n'a aucun moyen d'éviter ça... Est-ce que ce sera le prochain argument de MS contre le logiciel libre ?
(on pourrait aussi imaginer qu'un logiciel sous double licence comme Qt choisirait de corriger d'abord la version propriétaire et puis plus tard seulement la version libre)