diff --git "a/\347\254\2541\351\203\250\345\210\206\342\200\224\342\200\224\345\210\235\350\257\206\345\274\200\346\272\220/\346\234\211\345\205\263\345\274\200\346\272\220\347\232\204\345\270\270\350\247\201\350\257\257\345\214\272.md" "b/\347\254\2541\351\203\250\345\210\206\342\200\224\342\200\224\345\210\235\350\257\206\345\274\200\346\272\220/\346\234\211\345\205\263\345\274\200\346\272\220\347\232\204\345\270\270\350\247\201\350\257\257\345\214\272.md"
index f7d22f6a059e2567694d17fdd9bf2e0ada3df43b..0ee863a328f85390282105411856e29b51d1354f 100644
--- "a/\347\254\2541\351\203\250\345\210\206\342\200\224\342\200\224\345\210\235\350\257\206\345\274\200\346\272\220/\346\234\211\345\205\263\345\274\200\346\272\220\347\232\204\345\270\270\350\247\201\350\257\257\345\214\272.md"
+++ "b/\347\254\2541\351\203\250\345\210\206\342\200\224\342\200\224\345\210\235\350\257\206\345\274\200\346\272\220/\346\234\211\345\205\263\345\274\200\346\272\220\347\232\204\345\270\270\350\247\201\350\257\257\345\214\272.md"
@@ -84,6 +84,16 @@ GPL、MIT、BSD 等比较流行的开源协议允许使用者修改源代码，
 
 总之，澄清这个误区的目的，绝不是排斥英文命名，而是让更多开源作者意识到可以视项目性质和自身情况因地制宜、具体情况具体分析，灵活选择何时、何处进行中文命名实践，也希望中文开源社区能以开放宽容的心态看待中文命名标识符这一并不新的“新技术”。
 
+### 开源不够安全？
+
+* 第一种误解也引发了另一种说法，即开源中“古老而优秀”的部分并不安全。首先，我们来看一下封闭式平台或专有平台是怎么运作安全补丁的：安全漏洞必须由有权访问源代码的人员识别（通常只是供应商），这首先就要耗费大量时间。随后，他们必须对修复补丁进行编码、测试并交付使用，这就再次延迟了修复时间。
+
+*  相反，再看看基于标准且开放的开发模式：它有助于快速识别潜在的安全漏洞。举个栗子，在2014年，常用的OpenSSL加密软件库发现了Heartbleed。已经订阅红帽软件的客户都在第一时间收到了红帽安全响应团队的即时回应。随即，该部门进行了后续漏洞测试、打补丁和安全修复等工作，以确保客户始终处在安全的网络环境中。
+
+* 红帽公司总裁兼CEO Jim Whitehurst在一次采访中表示：“在Heartbleed发生时，每个人都收到通知，同时红帽在第一时间做出了响应。在红帽，我们有专门的安全响应团队，来迅速、专注处理这类问题。”
+
+> 参考：[走出误区 正确认识开源](https://searchvirtual.techtarget.com.cn/10-20427/)
+
 ***
 > 参考：[https://opensource.com/resources/what-open-source](https://opensource.com/resources/what-open-source)