Das ist das Problem von OpenSource, jeder kann den Quellcode ziehen, sucht sich eben fix einen Bug raus und nutzt diesen für kriminelle aktivitäten. Da finde ich ClosedSource Anwendungen im sicherheitskritischen Bereich sinvoller.