パッケージソフトベンダーはセキュリティホールが発見された場合無償でパッチを提供してくれる。でも、組織独自のアプリケーションを開発するソフトハウス（もう死語か？）は自分とこが作りこんだバグによるセキュリティホールの修正もただでやってくれなかったりorz。いやまあ、作りきりの開発の場合お金が出てこないからと理由は分かるんだけど、使う側からすれば、ひどい話しだなぁと思ったり。