Preocupaciones de los EE. UU. sobre vulnerabilidades colocadas en equipos fabricados en el extranjero t ha encendido hasta los titulares. ¿Hay algún estándar que ordene (difiera) los diseños deficientes de las vulnerabilidades colocadas intencionalmente?
No creo que haya tal "estándar" y no creo que pueda haber uno. Es difícil o imposible descubrir si una vulnerabilidad se agregó accidentalmente como un subproducto de un mal diseño o un mal proceso de desarrollo, se deslizó a pesar de que tanto el diseño como el proceso de desarrollo fueron correctos o se agregaron intencionalmente a un buen diseño pero bien ocultos para parecer inofensivos como en The Underhanded C Contest etc. Es probable que haya algunos casos en los que un problema específico se pueda remontar a una intención maliciosa, pero en la mayoría de los casos casos esto no es posible.
Lea otras preguntas en las etiquetas vulnerability