Amazon, Intel, Google и Microsoft уже пообещали предоставить организации Open Source Security Foundation 30 млн долл. на осуществление масштабного плана по усилению безопасности программ с открытым исходным кодом. По оценкам OpenSSF, для полного выполнения плана потребуется не более 150 млн долл. Предусмотренный планом многосторонний подход к безопасности, полагают в OpenSSF, имеет больше шансов на успех, чем предыдущие, более фрагментарные подходы. Впрочем, как отмечает и глава OpenSSF Брайан Бехлендорф, у проблем безопасности нет единственной главной причины и один проект не сможет решить их все.

OpenSSF предлагает направить собранные средства по десяти направлениям. Среди них — развитие образования в области безопасности для разработчиков, внедрение цифровых подписей, замена языков программирования на языки с безопасной работой с памятью, развитие автоматизированных средств проверок исходного кода, проведение независимого анализа кода примерно 200 наиболее важных компонентов, развитие средств для ведения «ведомостей материалов» программного обеспечения (Bill of Materials, BOM), усиление безопасности наиболее популярных систем сборки, менеджеров пакетов и систем доставки ПО, создание группы реагирования на происшествия с программами категории Open Source и другие меры.