“Divulgación responsable” es un término que se utiliza para describir una estrategia particular que se emplea al realizar una divulgación con respecto a los detalles de la funcionalidad de los productos de hardware y software. La idea general de este enfoque es eventualmente hacer una divulgación completa de toda la información relevante con respecto a los productos, al mismo tiempo que elige retener cierta información por un período de tiempo limitado antes de hacer esa divulgación completa. Al hacerlo, los desarrolladores tienen la oportunidad de identificar y resolver problemas con los productos, minimizando así las posibilidades de que los piratas informáticos sean alertados sobre esos problemas y aprovechándose de ellos en el ínterin.
Hay diferentes opiniones sobre el uso de la divulgación responsable. Los defensores del concepto sostienen que en muchos casos las fallas involucradas con los productos de hardware y software son relativamente indetectables durante las etapas de desarrollo y solo salen a la luz una vez que los productos están disponibles en el mercado abierto. Una vez que son descubiertos por usuarios seleccionados que se esfuerzan por utilizar los productos de todas las formas posibles, esos problemas se informan a los desarrolladores, quienes luego pueden introducir correcciones y actualizaciones que ayudan a eliminar los problemas. La divulgación completa se produce cuando las correcciones se publican y se ponen a disposición de los consumidores. Al utilizar este enfoque discreto, hay menos oportunidades para que los elementos sin escrúpulos se aprovechen de los problemas en el ínterin, ya que las posibilidades de escuchar sobre los problemas se reducen significativamente.
Una opinión alternativa de la divulgación responsable es que la estrategia es engañosa y no responde a los mejores intereses del usuario. Esta escuela de pensamiento sostiene que la divulgación completa debe ocurrir tan pronto como se identifique un problema, incluso si el desarrollador aún no ha formulado una solución para ese problema. Los defensores de la divulgación inmediata señalan que al hacerlo, los consumidores que ya usan los productos tienen la oportunidad de tomar la decisión sobre si descontinuar el uso hasta que se desarrolle una solución, cambiar a un producto diferente o al menos tomar medidas propias para proteger sus productos. sistemas de ataques maliciosos.
No hay un límite de tiempo establecido en lo que respecta a la divulgación responsable. En algunos casos, los desarrolladores pueden crear una solución que se lanza días o semanas después de que se descubre el problema por primera vez. En otras ocasiones, pueden pasar meses antes de que una solución esté disponible. Durante este período intermedio, generalmente se toman medidas para ayudar a minimizar cualquier daño causado, con una divulgación completa y responsable una vez que se lanza la solución final y todos los consumidores pueden acceder fácilmente a ella que utilizan el producto de hardware o software.