Маленькая поправочка. Нужно ждать не неделю, а минимум два-три года. Т. к. некоторые понзи-схемы могут держатся до двух лет (правда, это бывает крайне редко). А вообще это на 90% банальный развод.
Хм... интересно... "Открытый исходный код" и "Хорошо спрятанная уязвимость" это понятия, по-моему, несколько несовместимые. Ведь этот код будут исследовать сотни программистов, пусть при этом многие не найдут эту хорошо защищённую уязвимость, но обязательно найдутся несколько человек, которые...