因此，有何解决办法？显然，那些开发管理该安全协议的人士，需要更好的基础设施和更多资金，该安全协议为互联网的剩余部分提供支持。福斯特在《纽约客》上写道：“互联网的大部分软件基础设施都是由志愿者打造和维护的，即使代码非常不错，他们获得的回报也不多，一旦代码出现问题，他们将受到批评，有时候甚至是恶狠狠的嘲笑。”

他看到了这方面的一些变化，主要是因为风投资本对GitHub和Node Package Manager等部分开源代码基础设施项目进行投资。“不过资金和支持仍然流向最新和最有意思的项目，而像OpenSSL等无聊但必需的元素仍然作为志愿项目蹒跚前行。”他写道，“我们很容易将开源软件认为是理所当然的事情，并且忘记了我们每天使用的互联网在一定程度上是依赖于成千上万名程序员免费付出的劳动。”

对于那些现在实际上是免费捐献的劳动，我们需要设法为其带来回报。一个非常有潜力的项目是来自Whisper Systems的Bithub，在这个项目中，向开源项目作出宝贵贡献的人能获得（比特币）奖励。不过这个比特币奖金池仍然是基于外界的捐赠。互联网已经帮助创造了一种免费文化，不过我们可能需要认识到，一分钱一分货。资金充足的企业从开源项目中获取关键代码用在自己网站上时，应该拿出正式的费用协议，而眼下，志愿项目只能指望这些公司可以掏出些钱来，以换取在其网站——一个在Heartbleed之前大部分人都从未听说过的网站——的“显著位置挂放Logo”的机会。

根据OpenSSL的捐赠页面，任何公司只要向OpenSSL捐赠2万美元或以上，其Logo就可以在OpenSSL网站上挂出。目前他们的网站上没有任何Logo。本周——该项目迄今最出名的一个星期，该组织也仅收到区区841.70美元的捐款。

译 成鹏 校 丁盈幸