Naná, de a manyeyeballs lényege, hogy célzottan senki nem keresi (azaz pl. nem kap azért pénzt valaki, hogy auditálja a kódot, mert ezt ugye zárt forrású cuccokkal is megteheti a gyártója), hanem előbb-utóbb észreveszi valaki. És tényleg. De főleg utóbb. :)
De mindegy, a TCnext-es arcok állítólag célzottan auditálnak, ami saját bevallásuk szerint is még mindig "ongoing" folyamat, pedig van már TCnext egy ideje. Mi a garancia arra, hogy tényleg csinálnak valamit? Mi a garancia arra, hogy az NSA még nem vette át az egészet, és fogja majd azt mondani, hogy az audit nem talált backdoort? Mi a garancia arra, hogy nem eleve az NSA kezdte a projektet? Stb.
tl;dr attól, hogy lehetőséged van auditálni a kódot, még nem lesz hozzá automatikusan erőforrásod/szakértelmed is