“Divulgazione responsabile” è un termine utilizzato per descrivere una particolare strategia impiegata quando si effettua una divulgazione relativa ai dettagli della funzionalità dei prodotti hardware e software. L’idea generale di questo approccio è quella di rendere alla fine la divulgazione completa di tutte le informazioni pertinenti relative ai prodotti, scegliendo anche di trattenere determinate informazioni per un periodo di tempo limitato prima di effettuare tale divulgazione completa. In tal modo, gli sviluppatori hanno l’opportunità di identificare e risolvere i problemi con i prodotti, riducendo così al minimo le possibilità che gli hacker vengano avvisati di tali problemi e ne traggano vantaggio nel frattempo.
Ci sono opinioni diverse riguardo all’uso della divulgazione responsabile. I sostenitori del concetto sostengono che in molti casi i difetti coinvolti con i prodotti hardware e software sono relativamente irrilevanti durante le fasi di sviluppo e vengono alla luce solo una volta che i prodotti sono disponibili sul mercato aperto. Una volta scoperti da utenti selezionati che si impegnano a utilizzare i prodotti in ogni modo possibile, tali problemi vengono segnalati agli sviluppatori, che sono quindi in grado di introdurre correzioni e aggiornamenti che aiutano a eliminare i problemi. La divulgazione completa avviene quando le correzioni vengono rilasciate e rese ampiamente disponibili ai consumatori. Utilizzando questo approccio di basso profilo, ci sono meno opportunità per gli elementi senza scrupoli di trarre vantaggio dai problemi nel frattempo, poiché le possibilità di sentirne parlare si riducono significativamente.
Un’opinione alternativa di divulgazione responsabile è che la strategia sia fuorviante e non sia nel migliore interesse dell’utente. Questa scuola di pensiero sostiene che la completa divulgazione dovrebbe avvenire non appena viene identificato un problema, anche se lo sviluppatore non ha ancora formulato una soluzione per quel problema. I fautori della divulgazione immediata osservano che, così facendo, i consumatori che già utilizzano i prodotti hanno la possibilità di decidere se interromperne l’uso fino allo sviluppo di una soluzione, passare a un prodotto diverso o almeno adottare misure proprie per proteggere i propri sistemi da attacchi dannosi.
Non esiste un limite di tempo prestabilito quando si tratta di divulgazione responsabile. In alcuni casi, gli sviluppatori sono in grado di creare una soluzione che viene rilasciata giorni o settimane dopo la prima scoperta del problema. Altre volte, potrebbero volerci mesi prima che una correzione sia prontamente disponibile. Durante questo periodo intermedio, vengono generalmente adottate misure per ridurre al minimo eventuali danni causati, con una divulgazione completa e responsabile da seguire una volta che la soluzione finale è stata rilasciata e può essere facilmente accessibile da tutti i consumatori che utilizzano il prodotto hardware o software.