במאמר קצר שפורסם במרכז המשפטי לתוכנה חופשית (גירסת pdf), מועלים מספר נימוקים הדוחים את הטיעון כי מנהלים בתאגידים המחוייבים לדרישות שמציב ה Sarbanes-Oxley Act of 2002) SOX), חשופים לאחריות פלילית בגין פיתוח והפצה של תוכנות מבוססות רישיון קוד פתוח מסוג GPL.

הטיעון מבוסס על כך ששימוש בקוד פתוח חשוף לסיכונים רבים, אשר לא קיימים לכאורה בשימוש בתוכנות מבוססות בקוד סגור, זאת משום אופן היצירה של התוכנה אשר מקשה על הביקורת שלה, לעומת יצירת תוכנה במודל קוד סגור, אשר מספר מצומצם וידוע מראש, של מתכנתים כותב אותה.

חלק מהנימוקים העיקריים כנגד טענה זו הוא בכך שאין מדובר כלל בסיכון מהותי. ואם אכן קיים סיכון כלשהו, הרי הסיכון אינו שונה מכל סיכון אחר בחברות פיתוח תוכנה, ולא משנה מודל הפיתוח שלהם. יתירה מזאת, הפרה של רישיון ה GPL מצד אותה חברה, לא חושף אותה לתביעות ענק, אלא למנגנון הסדרה אחר יחד עם ארגון התוכנה החופשית (FSF).