И это всё МОЁ
Тихо и незаметно, в одном из самых известных списков рассылки на тему безопасности, развивается драма – на найденные проектом по фаззингу OSS-Fuzz уязвимости не пишутся патчи и не закрепляются идентификаторы уязвимостей CVE, тем самым оставляя десятки ошибок без исправлений.
https://seclists.org/oss-sec/2019/q2/165