La divulgazione responsabile è un termine utilizzato per descrivere una strategia particolare che viene utilizzata quando si effettua una divulgazione relativa ai dettagli della funzionalità dei prodotti hardware e software.L'idea generale di questo approccio è quella di eventualmente la piena divulgazione di tutte le informazioni pertinenti sui prodotti, scegliendo anche di trattenere determinate informazioni per un periodo di tempo limitato prima di elaborare la piena divulgazione.In tal modo, gli sviluppatori hanno l'opportunità di identificare e risolvere i problemi con i prodotti, minimizzando così le possibilità che gli hacker vengano avvisati di tali problemi e ne approfittano nel frattempo.

Esistono opinioni diverse sull'uso della divulgazione responsabile.I sostenitori del concetto sostengono che in molti casi i difetti coinvolti con i prodotti hardware e software sono relativamente non rilevabili durante le fasi di sviluppo e vengono alla luce solo una volta che i prodotti sono disponibili sul mercato aperto.Una volta che vengono scoperti da utenti selezionati che hanno intenzione di utilizzare i prodotti in ogni modo possibile, tali problemi vengono riportati agli sviluppatori, che sono quindi in grado di introdurre correzioni e aggiornamenti che aiutano a eliminare i problemi.La divulgazione completa si verifica quando le correzioni vengono rilasciate e rese ampiamente disponibili per i consumatori.Utilizzando questo approccio a basso chiave, ci sono meno opportunità per gli elementi senza scrupoli di trarre vantaggio dai problemi nel frattempo, poiché le possibilità di ascoltare i problemi sono ridotte in modo significativo.

Un'opinione alternativa della divulgazione responsabile è che la strategia è fuorviante e non nel migliore interesse dell'utente.Questa scuola di pensiero sostiene che la piena divulgazione dovrebbe avvenire non appena viene identificato un problema, anche se lo sviluppatore non ha ancora formulato una soluzione per tale problema.I sostenitori della divulgazione immediata notano che, in tal modo, i consumatori che già utilizzano i prodotti hanno la possibilità di prendere la decisione se interrompere l'uso fino a quando non viene sviluppata una soluzione, passano a un prodotto diverso o almeno prendono passi da soli per proteggere il propriosistemi da attacchi dannosi.

Non esiste un limite di tempo prestabilito quando si tratta di divulgazione responsabile.In alcuni casi, gli sviluppatori sono in grado di creare una soluzione che viene rilasciata giorni o settimane dopo la prima scoperta del problema.Altre volte, potrebbero essere necessari mesi prima che una soluzione sia prontamente disponibile.Durante questo periodo provvisorio, vengono generalmente prese passi per aiutare a ridurre al minimo qualsiasi danno causato, con una divulgazione completa e responsabile da seguire una volta rilasciata la soluzione finale e può essere facilmente accessibile da tutti i consumatori utilizzando l'hardware o il prodotto software.