Il y a eu au moins deux tentatives d'introduction d'une porte dérobée dans un logiciel libre, dans PostgreSQL (en 2010) et dans le noyau Linux (2003). Dans les deux cas, la faille introduit était flagrante. D'ailleurs, pour PostgreSQL, l'archive verrolée est restée en ligne 5 jours, et la faille dans le noyau Linux a été vue et corrigée en un jour à peine.
Après il existe aussi les portes dérobées involontaires, comme la fameuse histoire de Debian+OpenSSL, ou encore l'installeur Ubuntu qui stockait le mot de passe root en clair sans un fichier lisible par n'importe qui.
[^] # Re: Une porte dérobéde dans un logiciel libre ?
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 3.
Après il existe aussi les portes dérobées involontaires, comme la fameuse histoire de Debian+OpenSSL, ou encore l'installeur Ubuntu qui stockait le mot de passe root en clair sans un fichier lisible par n'importe qui.
J'ai complété l'article Wikipédia en documentant 7 affaires de portes dérobées :
http://fr.wikipedia.org/wiki/Porte_d%C3%A9rob%C3%A9e