Si son de codigo abierto y son gratuitos si los reporto o reportaria . De codgio de propiedad o privado que les den bien dado , como mucho se lo venderia .

LA diferencia es que al de codigo abierto puedes encontrar un bug y mirar si se puede solucionar tu mismo o mirar donde esta el codigo sujeto a un posible bug y reportarlo adecuadamente .
En IE solo puedes percibir los bugs , pero no puedes ni arreglarlos , ni mirar donde esta el fallo .

Porcierto , el bug de el gestor de contraseñas (el cual no uso) ... no se como van a acceder a mi ordenador para explotar ese bug .......... cuando tengo controladas todas las conexiones que entran y que salen .... sin embargo con IE propio microsoft te hace conexiones entrantes a su querido navegador , no se para que , pero ahi estan ...