Уязвимость или закладка?
Lenovo является крупнейшим производителем ПК в мире и поддерживается государством. Утверждается, что в тестах MI-5 и GCHQ (Центр правительственной связи Великобритании) обнаружены изменения в схемах компьютеров Lenovo, которые позволяют осуществить удаленный доступ к компьютеру без ведома владельца.
Результаты испытаний привели к приказу о запрете использования продукции Lenovo на уровне альянса «Five Eyes» (UKUS SIGINT — Соглашение о радиотехнической разведывательной деятельности Великобритания — США). В настоящее время в альянс входят спецслужбы США, Великобритании, Канады, Австралии и Новой Зеландии.
Специалисты отметили высокое качество исполнения уязвимости класса backdoor в машинах Lenovo, которую чрезвычайно трудно выявить, утверждает 
На мой взгляд, в русском языке есть определенная путаница понятий «уязвимости», «дефекты безопасности» и закладки.
Да — закладка, в частности backdoor является одним из видов дефектов безопасности.
Но не все дефекты безопасности приводят к появлению уязвимостей.
Наличие уязвимости опять-таки не гарантирует того, что она — exploitable в данных условиях эксплуатации ИС.
«Cредство организации удаленного доступа к компьютеру без ведома владельца».
1. Ок, если это не описано в спецификациях, то это НДВ.
2. Если это «забытая» отладочная информация — это bug (дефект безопасности).
3. Если это описано и внесено в базу, пусть, NDV — это уязвимость
4. Если (потом) эти компы не проверили с помощью, пусть, Сканера-ВС — это угроза и риск
:- )
Это они взяли пример с HP!