Никто и не говорит про явный бэкдор, я говорю про баги в запутанной структуре кода или не простом для анализа криптографическом коде, которые могут использоваться как бэкдор. Подробности в моём ответе ниже.
Если ты хоть раз делал ревью кода, хотя бы недельных усилий одного средней производительности программиста, ты бы никогда не считал код ревью сколько-нибудь надежным средством. Ты можешь убрать явную хрень из кода, даже исправить перформанс или нарушения основных концепций, но найти зарытую там собаку...