Giữa các phần mềm độc quyền và phần mềm tự do luôn có sự tranh cãi về tính bảo mật, vấn đề chính xoay quanh "an ninh thông qua che đậy" (security through obscurity). Những người ủng hộ phương pháp này cho rằng càng che giấu các lỗ hổng bảo mật đã được biết đến thì càng tốt. Tuy nhiên, điều này dẫn tới một sai lầm phổ biến trong bảo mật máy tính là nhiều khi lỗ hổng bảo mật được ai đó tìm thấy nhưng không được nhà phát triển phần mềm vá (do họ chưa biết hoặc đã biết nhưng chưa vá vì lý do chủ quan hoặc nguồn lực không sẵn sàng).

Những người ủng hộ cho phần mềm tự do cho rằng phương pháp đếm số lỗi xuất hiện trên phần mềm không công bằng cho phần mềm tự do vì, vì mã nguồn của phần mềm tự do luôn mở nên cộng đồng dễ dàng phát hiện ra lỗi nhưng đồng thời cộng đồng của nó cũng luôn sẵn sàng với những vấn đề sẽ xuất hiện,[30] (Điều này được gọi là "An ninh Thông qua công bố công - Security Through Public Disclosure") và phần mềm độc quyền thì không thể có được lợi thế này. Khi người sử dụng có thể phân tích và theo dõi các mã nguồn, người ta có thể kiểm tra mã, tìm lỗi và vá lỗ hổng cao hơn so với trường hợp của phần mềm thương mại, vốn chỉ có một nhóm nhỏ người trong một công ty được tiếp cận với nó. Số người truy cập vào mã nguồn làm cho việc cài cắm các đoạn mã độc hoặc các tính năng gián điệp khó khăn hơn so với các phần mềm độc quyền.[31]