> древних версиях либВот это как-то не очень.
Зачастую и так бывает:
https://www.opennet.me/opennews/art.shtml?num=51161
TLDR: пользователи всяких там Windows, macOS, snap в Ubuntu оказались защищены. А те, кто по заветам дедов сидели со стабильными репами имели дырку долгоооое время. Ну не сказали в проекте, что исправили уязвимость.
А так обычно всё друг-друга компенсирует. Если приложение использует дырявые версии либ, это является угрозой, и автором плевать, то такой софт и есть, что лучше его не использовать. И конкретная контрибуция как-то в этом вопросе волшебно не поможет.