Firmen die sicherheitskritische Soft und Hardware entwickeln und vermarkten haben oft externe Audits und Bugbountyprogramme um ihre Qualität zu sichern.
Es folgt ein Auszug von BitBox – Security on every level
Security audit & bug bounty program
External security audit
The BitBox02 firmware was audited byCensus Labs along with consulting done by multiple third-party security firms.
Bug bounty program 
We take security reports very seriously: we run a bug bounty program and encourage independent researchers to audit our device and responsibly disclose any findings.
=============
Ledger hat aber z.B. auch ein bug bounty program.
Also ja das Risiko besteht deshalb kann man auch ab einem Betrag X auf mehrere Lösungen setzen.