Szerintem egyszerűen a közös lónak túrós a háta effektus ez. Mindenki arra vár, hogy valaki más elvégzi helyette a piszkos - és költséges - munkát. Gondold el, hogy melyik cégnek van erre két éve öt fejlesztővel a mai viszonyok között? Erre még a Google sem fizet pénzt.
Plusz ha egy csapat megcsinál egy ilyen auditot, az is csak egy pillanatnyi állapotra lesz érvényes, és ráadásul másoknak semmi okuk nem lenne megbízni benne - hiszen ezen a területen könnyű elképzelni, hogy az emberek le vannak fizetve azért, hogy szemet hunyjanak egy-egy sebezhetőség felett.
Ráadásul nem is versenyhátrány egy SSL hiba, mert a többieknek sincs jobb kripto kódjuk.