«Divulgation responsable» est un terme qui est utilisé pour décrire une stratégie particulière qui est utilisée lors de la divulgation en ce qui concerne les détails de la fonctionnalité des produits matériels et logiciels. L'idée générale de cette approche est d'arriver à faire une divulgation complète de toutes les informations pertinentes concernant les produits, tout en choisissant de ne pas communiquer certaines informations pendant une période de temps limitée avant de faire que la divulgation complète. En faisant cela, les développeurs ont la possibilité d'identifier et de résoudre les problèmes avec les produits, réduisant ainsi les chances de hackers avoir été alerté à ces questions et profiter d'eux dans l'intervalle.
Il y a des opinions différentes quant à l'utilisation de la divulgation responsable. Les partisans de la notion retenue que dans de nombreux cas, les défauts impliqués avec les produits matériels et logiciels sont relativement indétectable pendant les phases de développement et ne viennent à la lumière une fois que les produits sont disponibles sur le marché libre.Une fois qu'ils sont découverts par les utilisateurs choisis qui mettent un point d'utiliser les produits de toutes les façons possible qu'ils le peuvent, ces problèmes sont signalés vers les développeurs, qui sont alors en mesure d'introduire des correctifs et des mises à niveau qui aident à éliminer les problèmes. La divulgation complète survient lorsque les correctifs sont libérés et rendus largement accessibles aux consommateurs. En utilisant cette approche low-key, il y a moins de possibilités pour des éléments peu scrupuleux de profiter des problèmes dans l'intervalle, puisque les chances d'entendre parler de ces questions est réduite de manière significative.
Une autre opinion de la divulgation responsable est que la stratégie est trompeuse et non pas dans les meilleurs intérêts de l'utilisateur. Cette école de pensée soutient que la divulgation complète devrait intervenir dès qu'un problème est identifié, même si le développeur n'a pas encore formulé un correctif pour ce problème. Les partisans de la note d'information immédiate que, ce faisant, les consommateurs qui utilisent déjà les produits ont la chance de prendre la décision sur l'opportunité de cesser d'utiliser jusqu'à ce qu'une solution est développée, passer à un produit différent, ou au moins prendre des mesures de leur propre chef pour protéger leur les systèmes contre les attaques malveillantes.
Il n'y a pas de limite de temps de jeu quand il s'agit de divulgation responsable. Dans certains cas, les développeurs sont en mesure de créer une solution qui est libéré quelques jours ou semaines après le problème est découvert. À d'autres moments, il peut prendre des mois avant qu'un correctif est facilement disponible. Pendant cette période transitoire, des mesures sont généralement prises pour minimiser tout dommage qui est causé, avec la divulgation pleine et responsable à suivre une fois que la solution finale est libérée et peut être facilement accessible à tous les consommateurs qui utilisent le produit matériel ou logiciel.
