"Divulgação responsável" é um termo usado para descrever uma estratégia específica que é empregada ao fazer uma divulgação sobre os detalhes da funcionalidade de produtos de hardware e software. A idéia geral dessa abordagem é, eventualmente, fazer a divulgação completa de todas as informações relevantes sobre os produtos, além de optar por reter certas informações por um período limitado antes de fazer essa divulgação completa. Ao fazer isso, os desenvolvedores têm a oportunidade de identificar e resolver problemas com os produtos, minimizando as chances de os hackers serem alertados sobre esses problemas e aproveitando-os nesse meio tempo.

Existem opiniões diferentes sobre o uso da divulgação responsável. Os defensores do conceito sustentam que, em muitos casos, as falhas envolvidas nos produtos de hardware e software são relativamente indetectáveis ​​durante os estágios de desenvolvimento e só aparecem quando os produtos estão disponíveis no mercado aberto. Depois que são descobertos por usuários selecionados que fazem questão de utilizar os produtos da melhor maneira possível, esses problemas são relatados aos desenvolvedores, que podem introduzir correções e atualizações que ajudam a eliminar os problemas. A divulgação completa ocorre quando as correções são lançadas e disponibilizadas amplamente aos consumidores. Ao usar essa abordagem discreta, há menos oportunidade de elementos inescrupulosos aproveitarem os problemas nesse ínterim, já que as chances de ouvir sobre os problemas são reduzidas significativamente.

Uma opinião alternativa de divulgação responsável é que a estratégia é enganosa e não é do interesse do usuário. Esta escola de pensamento sustenta que a divulgação completa deve ocorrer assim que um problema for identificado, mesmo que o desenvolvedor ainda não tenha formulado uma correção para esse problema. Os defensores da divulgação imediata observam que, ao fazer isso, os consumidores que já usam os produtos têm a chance de decidir se devem interromper o uso até que uma solução seja desenvolvida, mudar para um produto diferente ou, pelo menos, tomar suas próprias medidas para proteger seus produtos. sistemas contra ataques maliciosos.

Não há prazo definido quando se trata de divulgação responsável. Em alguns casos, os desenvolvedores conseguem criar uma solução lançada dias ou semanas após a descoberta do problema. Em outros momentos, pode levar meses até que uma correção esteja prontamente disponível. Durante esse período intermediário, geralmente são tomadas medidas para ajudar a minimizar qualquer dano causado, com a divulgação completa e responsável a seguir quando a solução final é lançada e pode ser facilmente acessada por todos os consumidores que usam o produto de hardware ou software.