>И через 10 несвязанных на вид патчей вдруг откроется дыра только для особо интересующегося агентства.
Не надо усложнять - там совершенно обычные баги. А NSA знает десятки 0-day уязвимостей неизвестных сообществу. О том же Heartbleed'е они были в курсе практически с момента коммита. Бо в NSA работают очень умные люди, и тематические репозитории тщательно мониторят. Тогда как отечественная "инспекция" организации такого тривиального процесса не осилила.