验证码校验失败需要在前端提示失败原因吗？

列如用了滑块拼图验证码，如果后端校验失败需要给前端提示明确的失败原因吗（目前只返回验证失败）?

比如下面的原因

1. 验证数据重复提交
2. 检测到虚拟设备环境，请使用真实设备
3. 同 IP 访问频率超出限制

如果不返回明确的错误信息，使用者有时候会以为是验证码校验有问题（已经有用户反馈过，明明拼对了，一直提示失败）

如果返回明确的错误信息，是不是会有安全方面的隐患？