OSRM will mit der Versicherung Kosten decken, die durch eine mögliche Verletzung von Lizenzen, Urheber- und Patentrechten sowie daraus resultierende Prozesse auf Anwender von quelloffener Software zukommen könnten. Allerdings beschränkt OSRM das Angebot zum Start auf Fortune-500-Unternehmen.

Für seine Garantie verlangt OSRM jährlich drei Prozent der Versicherungssumme. Die zweite Voraussetzung ist, dass OSRM mit einem eigenen Software-Tool sämtliche Programme analysiert, die der Versicherungsnehmer verwendet. Der Befund wird mittels einer OSRM-Datenbank dahingehend untersucht, mit welchen Lizenzen diese Anwendungen laufen und ob gegebenenfalls Verstöße oder mögliche Konflikte vorliegen. Die Versicherung wirkt daher nebenbei als Tool zum Lizenz-Management.

Das Angebot hängt mit Gerichtsverfahren von SCO gegen IBM, Red Hat und Novell zusammen. In der Folge haben mehrere IT-Hersteller ihren Anwendern versichert, Kosten, die ihnen aus Klagen von SCO erwachsen sollten, gegebenenfalls zu übernehmen ("Indemnification"). Aber der Schutz hat Lücken. Bei Hewlett-Packard bezieht er sich nur auf Anwender von HP-Hardware mit unverändertem Linux. Die Versicherung von Novell gilt nur für Suse-Anwender, ebenso wie der Verteidigungsfonds von Red Hat nur Anwendern dieser Distribution zugute kommen soll, und das Open Source Development Lab (OSDL) schützt nur eigene Angestellte. OSRM hingegen will plattformunabhängig nicht nur Linux-Anwender versichern, sondern alle Firmen, die im weiteren Sinne freie und Open-Source-Software (FOSS) verwenden. Die Versicherung schließt also auch Open-Source-Anwendungen wie Apache oder PHP ein. (ls)