Почему нельзя скрывать баги?

Как выяснилось, в модуле репутации был баг связанный с недостаточной обработкой информации. Более того, достоверно известно, что один из участников проекта (скорее всего их было несколько) знал его и эксплуатировал в целях накрутки. При поступлении информации от источника баг был оперативно пофикшен, а репутация каждого пользователя была пересчитана. Экспуататора ждёт бан, а я хочу рассказать Вам, почему нельзя хранить такие секреты.

В то время, как некоторые могут использовать баг в целях обмана скрипта (в данном случае, накрутка репутации), другие могут использовать его в злоумышленных целях. Это, к примеру, кража личных данных в целях мошейничетва, кража хеша паролей с последующей попыткой брутфорса, и так далее. Сегодня обнаруженный баг мог эксплуатироваться только чтобы сломать базу данных сайта. На данный инцедент мы имеем возможность быстро среагировать и восстановить работу сайта, и всё же это привело бы к оффлайну ресурса.

Пожалуйста, будьте благоразумны, не утаивайте баги сайта.

С уважением, Администрация сайта.