De distributeurs Debian, Red Hat, Mandrakesoft en Suse vragen zich, maanden na het uitkomen van het rapport, af wat de waarde ervan is. Forrester onderzocht tussen 1 juni 2002 en 31 mei 2003 hoe lang het duurt voordat beveiligingslekken in Windows en de vier Linux-distributies werden gedicht. Gemiddeld zou Microsoft 25 dagen nodig hebben om een patch uit te brengen. Bovendien was het volgens Forrester het enige bedrijf dat alle lekken wist te dichten. Bij de Linux-bedrijven duurde het van gemiddeld 32 dagen (Debian) tot 56 dagen bij Mandrakesoft voordat beveiligingsproblemen werden aangepakt. Volgens de distributeurs heeft het rapport `extreem weinig waarde' voor gebruikers. De Forrester-onderzoekers worden nu beticht van partijdigheid. Volgens Vincent Danen van Mandrakesoft kloppen de cijfers wel, maar rammelt de conclusie van het rapport. "De Linuxbedrijven maken onderscheid in kritieke lekken en minder kritieke lekken", aldus Danen. De kritieke lekke krijgen voorrang. Volgens Suse, onderdeel van Novell, kan het bedrijf binnen enkele uren reageren als er een beveiligingslek ontdekt wordt. Het is niet voor het eerst dat Forrester onder vuur ligt van de it-wereld. In september kreeg het bedrijf al een golf van kritiek over zich heen na het publiceren van een door Microsoft gesponsord rapport. Daarin kwam Forrester tot de conclusie dat het ontwikkelen en onderhouden van een internetapplicatie met Windows goedkoper en makkelijker is dan het maken van een Linux-applicatie.