Em geral, o NetBSD é menos popular que o Linux, então ele tem menos instalações e, portanto, menos atenção para ataques maliciosos.
O próprio Linux é considerado estável e seguro o suficiente, mas não há sistemas 100% seguros no mundo. Em milhões de linhas de código fonte do Linux, deve haver muitas falhas de segurança.
Como eu disse, a popularidade atrai mais atenção dos hackers de black hat, mas também torna o sistema ainda mais seguro, já que patches, correções estão ocorrendo de forma muito ativa.
Como o NetBSD não é tão popular quanto o Linux (eles têm objetivos diferentes, no entanto), significa que eles os atacam com menos frequência, mas isso não significa que seja mais seguro. Ainda mais, pode ser menos seguro que o Linux porque o Linux está crescendo muito rápido e milhares de hackers em todo o mundo estão trabalhando para torná-lo ainda mais seguro e estável.
Falando sobre o SDF, ele é mais relacionado ao SDF do que ao Linux versus o NetBSD