EDICIóN GENERAL

Morir por culpa de un bug

#2 Eso no te asegura que el código sea revisado. De hecho para eso existen las auditorías de código que es lo que se debe hacer para algo así. (Y por entidades independientes).

Por ponerte un ejemplo yo he trabajado para un banco y mi código se auditaba por 2 empresas independientes tras entregarlo. (Aparte de hacerle pentesting y demás). Eso tras haberlo testeado y revisado mi empresa y el propio banco.
El código obviamente no era público (ni veo por qué tendría que serlo)

menéame