Bizonyos esetekben egyetértenék veled. Mondjuk egy OpenSSL-nél, egy Libreoffice-nál, nyílt forrású szoftvereknél ez teljesen természetes.
Viszont ez nem open source szoftver, hanem egy rendszer. Továbbá ezt azért többen tesztelték. Nyilván lehet kérdéseket feltenni, hogy vajon kik tesztelték, ők milyen kompetenciával bírtak, milyen teszteken ment át / nem ment át a rendszer, mikoriak a legutolsó tesztek, volt-e pentest, volt-e vulnerability teszt, volt-e DDOS teszt stb. Csak ezekre nem fogsz választ kapni.
Én azt gondolom, hogy az első időkben úgyis rákattannak az érdeklődők - akár haszonszerzési céllal is. Aztán majd kiderülnek a gyerekbetegségek - mert tudjuk, hogy minden rendszernek van gyerekbetegsége. Ezeket majd idővel foltozzák. Remélhetőleg.
Egy Visa-t, Mastercard-ot se tudsz csak úgy tesztelni. Továbbá mondjuk a NAV kockázatértékelő rendszerét se tudod tesztelni, mint földi halandó.