Neřešil bych. Jednak podobně paranoidní bylo mraky dalších lidí, takže do toho kódu koukal prakticky každej (když už pro nic jiného, byl by to hezký zářez do CV nachytat třípísmenou agenturu), druhák zrovna tady je backdoor dost na očích, a navíc dost "neukecatelný".
Jo taková chyba někde jinde v kódu je něco jiného, se stane každému, překlep v kryptofunkci, nebo chybný range check, .... a jak je vidět (bmp parse v win32 v closed source, heartbleed v open jako nejznámější příklady) vydrží v kódu dlouhé roky než si toho někdo všimne, a i kdyžž si toho někdo všimne, tak se to snadno ukecá, protože 99% podobných chyb je opravdu chyba vývojáře a ne úmysl.