Absolument, tant qu’il y aura du code, il y aura des failles.
Mais preuve est faite (openssl y est passé avant) que l’open source, malheureusement, n’aura pas démontré sa capacité à prémunir le code de l’existence de failles.
Il a d’autres avantages et inconvénients, mais certainement pas celui de l’immunité.