Я думаю, что защита есть только для некоторых ключевых компонентов.
В большинстве случаев утечка исходников - это не так страшно, как кажется на первый взгляд. Помимо исходников компания обладает:
1. Необходимой инфраструктурой. Сюда входит не только железо, но и экосистема ПО. Обычно разные сервисы крупных компаний взаимодействуют друг с другом и, как следствие, тесно связаны. Например, система авторизации, поиск, платформа для высокопроизводительных вычислений, платформа для хранения данных. Просто так взять и развернуть готовый отдельно взятый продукт у себя вряд ли получится.
2. Разработчиками, знакомыми с кодом (я не представляю, сколько нужно потратить ресурсов на анализ исходников той же гуглопочты). В то время, пока конкуренты будут анализировать исходный код, компания-собственник уже реализует множество новых фич.
Хуже, когда утекают алгоритмы (например, формула ранжирования). Ее можно использовать не только для достижения конкурентного преимущества, но и для нечестного использования готовой системы в своих целях (поднятие себя в выдаче). Да и реализовать описанный алгоритм зачастую быстрее, чем разбираясь в его конкретной реализации.
И вообще, разработчикам (а так же тестерам, админам и другим своим работникам) лучше доверять. Вряд ли в атмосфере недоверия получится создать что-то хорошее.