Debian アーカイブに含まれるパッケージのメンテナは、 自分自身でコードに一通り目を通すことを検討してください。
ソースコード監査ツールを利用できればこの作業はかなり楽になります。 時間がなくて自分で徹底的な監査をできなくても、問題がある可能性を秘めた箇所を見つけることができます。
もし手助けが必要なら、 debian-audit メーリングリストに参加して、 あなたのパッケージに一通り目を通すようボランティアに頼むことを考えてみてください。
責任感のあるメンテナの一人として、 パッケージの上流の新しいリリースに注意を向けておくべきです。 changelog にセキュリティ問題に関する記述があったら、 安定版 (stable) ディストリビューションのコードが脆弱性を含むものでないか調べてみましょう。
安定版 (stable) ディストリビューションで利用できる脆弱性を含むバージョンをもっていたら、 セキュリティチームの FAQ に書かれているようにセキュリティチームに連絡をとってください。