Même pas besoin de reverse ingeniering avec l’open source. On a direct accès au code source pour trouver les failles et les exploiter.
Mais aussi pour les corriger 
Au moins en code fermé, c’est plus compliqué de trouver la faille.
Allez voir ce que pensent des experts de ce modèle appelé « sécurité par l’obscurité ».
Ce n’est pas parce que vous ignorez l’existence d’une faille que d’autres ne la connaissent pas.
Une bonne sécurité, c’est de corriger les failles, pas de les ignorer ou de les cacher.
Et en plus des tas de personnes ne mettent jamais à jour leurs logiciels.
Le libre propose les systèmes de mise à jour parmi les plus efficients du monde.
Mais aussi des choses que ne permet pas le modèle propriétaire, comme de recompiler tous les logiciels dépendant d’une bibliothèque affectée sans attendre le bon vouloir des éditeurs.