La divulgation responsable est un terme utilisé pour décrire une stratégie particulière qui est utilisée lors de la divulgation concernant les détails des fonctionnalités des produits matériels et logiciels.L'idée générale de cette approche est de faire une divulgation complète de toutes les informations pertinentes concernant les produits, tout en choisissant de retenir certaines informations pendant une période limitée avant de faire cette divulgation complète.Ce faisant, les développeurs ont la possibilité d'identifier et de résoudre les problèmes avec les produits, minimisant ainsi les chances que les pirates soient alertés de ces problèmes et en tirant parti dans l'intervalle.

Il existe des opinions différentes concernant l'utilisation de la divulgation responsable.Les partisans du concept soutient que, dans de nombreux cas, les défauts impliqués dans le matériel et les produits logiciels sont relativement indétectables pendant les étapes de développement et ne sont révélés qu'une fois les produits disponibles sur le marché libre.Une fois qu'ils sont découverts par des utilisateurs sélectionnés qui se font un devoir d'utiliser les produits de toutes les manières possibles, ces problèmes sont signalés aux développeurs, qui sont ensuite en mesure d'introduire des correctifs et des mises à niveau qui contribuent à éliminer les problèmes.La divulgation complète survient lorsque les correctifs sont libérés et mis à disposition largement disponibles pour les consommateurs.En utilisant cette approche discrète, il y a moins d'opportunités pour les éléments sans scrupules de profiter des problèmes entre les problèmes, car les chances d'entendre parler des problèmes sont considérablement réduites.

Une alternative d'opinion de la divulgation responsable est que la stratégie est trompeuse et non dans le meilleur intérêt de l'utilisateur.Cette école de pensée soutient qu'une divulgation complète devrait se produire dès qu'un problème est identifié, même si le développeur n'a pas encore formulé de correctif pour ce problème.Les partisans de la divulgation immédiate notent que ce faisant, les consommateurs utilisant déjà les produits ont la possibilité de prendre la décision de cesser d'utiliser jusqu'à ce qu'une solution soit développée, passer à un produit différent, ou au moins prendre ses propres mesures pour protéger leursystèmes d'attaques malveillantes.

Il n'y a pas de délai défini en matière de divulgation responsable.Dans certains cas, les développeurs sont en mesure de créer une solution qui est publiée des jours ou des semaines après la découverte du problème.À d'autres moments, cela peut prendre des mois avant qu'un correctif ne soit facilement disponible.Au cours de cette période provisoire, des étapes sont généralement prises pour aider à minimiser les dommages causés, avec une divulgation complète et responsable à suivre une fois la solution finale publiée et peut être facilement accessible par tous les consommateurs à l'aide du matériel ou du produit logiciel.