>過去に似たような事件があったということだろう。後学のために明示いただけるとありがたい。

私が上げた「故意に脆弱性を仕込む」なんていうのは、「極端な例」であって、実際には起きた事は無いと思うし、これからも起きる可能性はかなり低いです。
ですので、申し訳ないが、参考になるような事件の例は示せません。

現実的に起こりそうな範囲なら、「脆弱性を指摘され、その危険性を認識していながら公開した」なんて所ですかね。
これは、その危険性に対する認識によって「未必の故意」「認識ある過失」どちらにもなり得ます。

それから、責任というもは、作者と利用者どちらか片方に全責任が生じるとは限りません。
大抵は、作者と利用者、それぞれの状況に応じて５：５とか１：９とか割合で負担する事になるでしょう。

>ソフトウェアデベロッパは公開したソフトに対して、永久にサポート・メンテナンスする必要がある(しなくても良いけど、何かあったら法的な責任を問われるよ)ってこと？

ある意味、そういう事ですね。
ただし、あらゆる不具合や脆弱性に対して、無制限に責任を負う訳では無いですよ。

まず、原則として、作者の「故意又は過失」によって損害が生じたら、作者は加害者となり責任が生じます。
ここで重要なのは、「故意又は過失」という所です。
すべての損害に対して責任があるわけではないんです。
作者が意図的に生じさせた損害なら「故意」。
作者がその損害が生じる事を予見できていたり、出来るはずの対処を怠った結果生じた損害だったりすると「過失」となります。
それ以外の損害に対しては、作者に責任はありません。

次に、契約によって、例外が生じます。
フリーソフトやオープンソースに良くある「免責事項」等の特約等ですね。

ただし、この契約による約束も、「公序良俗」に反した条項などは無効になる可能性があります。
「一切責任を持ちません」と書いた所で、犯罪行為等の責任まで免れたりはしないという事です。

最後に、被害者の過失の度合いによって、加害者の責任が「過失相殺」されます。
パブリックドメイン化されてるソースを利用したなんてのは、利用者側にも過失があると見なされる可能性があるわけです。
そうすると、加害者側の責任が軽くなるのです。
被害者の過失の度合いが大きければ、相対的に加害者の責任は小さくなりますし、逆もまた然りです。

#1258614のACさんの言うように、判例さえあればそれを参考にできるでしょうが、現在判例になりそうな事件はなさそうです。
つまり、責任をどの程度かぶる事になるのかグレーな状態ですから、有る程度注意しておいたほうが良いでしょう。

意図的にバックドアを仕掛けるなんてのはもってのほかですし、ソースを公開する以上「過失」と判断されそうな行為は避けておくのが良いでしょう。
また、予測のつかない過失相殺に頼るだけじゃなく、ライセンス等で契約を結んでおけば、それだけ安心というものです。

>えっと、それは脆弱性があって、侵入された場合は脆弱性のあるソフトを選定した、
>あるいは穴を塞ぐのをサボった管理者でなく、脆弱性のあるソフトを作った作者に
>過失があるということになりますね。

可能性があるだけです。そうならない可能性のほうが高いです。
バックドアを仕込んだ等、意図的に作られた脆弱性なのか？
脆弱性を認識していながら見逃したものなのか？
なんらかの手違いで生じたのか？

つまり、どのような経緯で作られた脆弱性なのかによって、責任の所在は大きく変わるという事です。

そして、場合によっては、ライセンス等の契約内容は、公序良俗に反するとして無効になる可能性もある。
ただし、これは本当に特殊な場合なので、「極端な例」としてあげた訳です。