Es interesante cómo la comunidad de "investigación" de seguridad está feliz de escribir las cosas más despiadadas cuando encuentran fallas de seguridad. Pero se enoja cuando se le llame por enviar parches a proyectos voluntarios como FFmpeg (o libxml2)