Ez marhaság. A Heartbleed bug alapjául szolgáló kódot - ami egy nyilvános RFC leprogramozása - 2011. végén adták hozzá az OpenSSL kódjához, ehhez képest a bugot 2014. áprilisában fedezték fel, azaz 2,5 évig senkinek sem tűnt fel, amit az NSA ki is használt. (Igen, tudom, nem hátsó kapuról van szó, hanem azonnali lebukásra ment válaszként.)
Szóval a nyíltság és a nyílt forráskód semmire sem garancia, sőt, az egyik legnagyobb biztonsági hiba, ha vakon megbízol a nyílt forráskódban a nyíltsága miatt.