Zerosquare (./200) :Il n'y a pas de règle absolue, mais c'est sûr que les grosses boîtes (genre Apple/Google/MS) ont un bon niveau de sécurité, difficile à atteindre par des particuliers.
Et l'argument "une extension peu connue est plus facile à compromettre qu'une extension répandue" n'est pas vraiment faux non plus, même si on pourrait rétorquer qu'il y a aussi moins d'intérêt à compromettre une extension obscure que peu de gens utilisent (et donc que le risque s'équilibre).