现在国内做安全的都这么肆无忌惮吗？

昨天看到一个开源软件作者的发言

标题：现在国内做安全的都这么肆无忌惮吗？发现有漏洞就直接提交公布？
真是醉了，刚发布产品没多久就 tm 被通知有漏洞，客户看到都说什么不安全，难道开源真的没法搞了吗？一点公德心都没有，造成损失找谁赔？

有经验的朋友说一下，能否用法律途径获得赔偿。真被他们搞蒙了，不防黑客防这些人，太恶心了。(:з」∠)
原文链接：https://www.v2ex.com/t/686344

以下是网友评论:
网友A：你说的对，白帽发现你家墙破了个洞不应该告诉你，应该等其他人进去把值钱的东西搬空
网友B：开源软件本来就是公开的好吧，白帽子提交漏洞就是为了让这个软件更加安全
网友C:先通知你？万一你报案说被敲诈勒索怎么办?
网友D:吃着安全圈的一个大瓜，感觉挺让人气愤的，你的产品出现了漏洞帮你发现了居然还要来反怼一波 ？通过法律途径来维权，那我就要请问了 你说客户对象是gov的一个系统，如果被人挂了黑页，估计就不是挨批的问题了，如果借你的这个洞作为入口进行内网的横向导致了其他问题那么该怎么追责，测试人员现在是提交给了平台，如果私下联系估计早被抓了

反正华盟君是给他们气着了，大家有什么感受，可留言交流！