Ja értelek, de azért a nagyoknál simán lenne pénz szerintem nagy ritkán pár core komponens auditjára, nem azt mondom hogy mindenre, de lásd openssl heartbleed, mert azért mégis csak a saját infrájuk része, egyszerűen simán megfizethető lenne egy etikus hacker aki csak ezzel foglalkozik, csak elférne a sok ezer alkalmazott mellett, nem?