¿Hay ejemplos de "Jardines de desyerbado propio"? ¿Usando recompensas para aumentar colectivamente la seguridad?

¿Hay ejemplos de organizaciones de seguridad que promuevan a los proveedores de equipos de telecomunicaciones para colectivamente & ¿Se comportan individualmente de maneras que aumentan la seguridad: es decir, 'eliminando' en lugar de insertar vulnerabilidades remotas de HW / SW en sus equipos para los actores gubernamentales? Una organización definiría recompensas o 'zanahorias' (no tienen autoridad, por lo que no tienen 'palos'). Un ejemplo de un jardín para ser desyerbado o autoedulado:

¿Cómo puede Huawei (o cualquier otro proveedor de telecomunicaciones) proporcionar una garantía de seguridad verificable?