Пример с эпидемией несколько некорректен, но даже в случае эпидемии замалчивание в большинстве случаев есть большее зло, чем аккуратное информирование, поскольку добавляет задержку перед началом активных действий и наступления хоть какой-то реакции. Промедление смерти подобно. (с) не мой.
Что касается обсуждаемых МК, то разработчику знание существующих уязвимостей необходимо, чтобы как минимум оценить возможные финансовые и т.п. риски ещё на этапе разработки. Или чтобы внести корректировки на этапе сопровождения, возможно, даже путём замены некоторых элементов на новые. Security through obscurity - крайне плохая практика, которая никогда никого не доводила до добра, если оглянуться назад в историю.