この場合は、最初に問題を指摘した(世界的な大企業であり、Log4j の脆弱性で被る金銭的被害額も多大であろう)Alibaba のエンジニア側が問題の修正の責任を負うべきであり、オープンソースのメンテナは大企業のために無償で働くべきではなく、他の人達は(早く修正しろと言い立てるのではなく)一歩下がって見守り、オープンソースの利用にともなうリスクと責任、そしてコストを受け入れるべきだ、というのが彼の提言である。
バグを見つけたら修正コード出して貢献しろというならまだ分かるけど、「修正の責任」まで負えというのはちょっとよくわからない。