> Любой софт "дырявый". DJB делом доказал в qmail и djbdns что это не так.
> Из этого следует, что лучше путь о них никто не знает.
Неверный вывод из неверных предпосылок.
> Полагаю это самый разумный компромисс.
Полагаю что это похоже на страусиную тактику: если не вижу опасность, значит ее нет. Но это лишь самообман, не более. Хакеры, спецслужбы и прочие - дыры ищут. И эксплуатируют. Забыв поставить в известность производителя. Поэтому чем прозрачнее процесс тем оперативнее фиксы и меньше интервал времени когда о дыре знают плохие парни и не знают все остальные.
> Нельзя устранить все ошибки и довести продукт до идеала.
Иногда таки можно. Иди сломай djbdns или qmail? Автор штукарь зелени за это помнится давал. Впрочем, штукарь это ерунда: после такого успеха компании желающие нанять тебя как эксперта в области безопасности выстроятся в длинную очередь.
> А всяким "кодокопателям" нужно по рукам бить чтобы другие не страдали
Не получится. Блэкхэты прекрасно умеют делать все анонимано и втихую, так что комар носа не подточит. Вон с ботнетами как: стада ботов вроде есть, а кто за ними стоит - "ищут пожарные, ищет милиция, ищут давно но не могут найти". Иногда конечно показательно мочат кого-то, но если просто посмотреть на трафф в сети - можно заметить что ботов (и ботоводов, соответственно) меньше вовсе не становится.
> Палка с двумя концами. Хотели как лучше, а вышло как всегда...
Есть только 1 способ удавить баги - выловить и починить. Врать о том что их нет - самонае...лово или, того хуже, осознанное очковтирательство.