Nagy tévedés. Fizetős szoftvereknél se tudod megjósolni, hogy mi van benne, visszaélnek-e vele, van-e benne hagyva kiskapu. Sőt, az adatvesztésért, károkozásért, elmaradt haszonért való felelősségvállalást is ki szokták zárni, mossák kezeik. Az opensource kódnál legalább bele tudsz nézni a kódba. Igen, kevesen néznek bele, főleg ha sok millió kódsoros megaprojekt, de az esély mindenkinek nyitva van, és szokott is lenni pár fejlesztő, meg unatkozó, aki beleolvasgat, és ha kiderül, hogy valami csúnyaság volt mégis belerejtve, onnantól az adott projekt eláshatja magát, senki nem fog benne bízni, épp ezért ezt meg sem szokták kockáztatni.
A másik garancia meg jobb helyeken a buildek reprodukálhatósága szokott lenni, mert egymagában a forráskód nem mindig elég, hiszen a legtöbb szoftvernél lefordított binárist használ, tölt le mindenki, ott meg garantálni kell, hogy a publikált forráskód lefordításával jött létre, és azt nem módosították lefordítás előtt.