GoogleはOpenSSLの重大な脆弱性が発覚する何年も前から同プログラムを検証して
多数のバグに独自に修正を加えたフォークを自社で使用してきた(Androidで使用されているGoogle BoringSSLの原型)
もちろん、安全性を考慮してソースの公開はせずクローズドでね
公表された重大な脆弱性だけでも4つ、それ以外にも数多くのバグがありOpenSSLが保証しているはずのAPIやABIはボロボロだったらしい
実験用に実装された危険なAPIが消し忘れたまま残ってたりね
そうとは知らずに長年にわたり世界中で使われていたのだから恐ろしい話です
GoogleのフォークがBoringSSLとして配布されたことで今では多くのサーバが乗り換えているね
一つ言えることはどこの馬の骨が作ったかもはっきりしないようなオープンソースは研究・遊び目的のみに留めておくべき
パスワード管理で言えばKeePassとかいう情弱御用達の無料ツールがあるけどハンドルネームのみの輩が参加してるような代物だから論外