Отсутствие бэкдоров и любых других вещей, которые хоть как-то могут повлиять на бизнес гарантируется нами и прописывается в договоре
Так можно так же прописать в договоре что никто не будет шарить ваш сорс и самому уже проверять ядро на бекдоры, а не верить вам "на слово".
В этом случае, после первой же такой продажи, ценность нашего продукта падает в разы. Это то же самое, что выложить наш весь код на github.
Если клиент пожелает, можно отдать ПО на аутсорсинг по безопасности ПО либо самостоятельно взять тот же самый Wireshark и проанализировать подозрительный трафик