Kiedy mówimy o ograniczonym ujawnianiu, niekoniecznie odnosimy się do ograniczeń, które nakłada się na dystrybucję informacji dotyczących luk w zabezpieczeniach, ale raczej do restrykcyjnego charakteru informacji dostarczonych w raporcie doradczym lub ostrzeżeniu o lukach. W celu scharakteryzowania typów ujawnień definiujemy odpowiedzialne, ograniczone ujawnianie jako procedurę stosowaną w przypadku ujawnienia częściowych informacji, przy jednoczesnym zapewnieniu, że dostawca oprogramowania lub usługi miał rozsądną możliwość rozwiązania problemu i zachowania twarzy – przed ujawnieniem. Zwykle oznacza to również, że organizacje takie jak CERT / CC i MITER zostały powiadomione o problemie i dano im możliwość przygotowania się do ujawnienia. Należy zauważyć, że ograniczone ujawnianie nie oznacza odpowiedzialnego ujawniania. Podstawowe argumenty przemawiające za modelem ograniczonego ujawniania wynikają z przekonania, że ujawnienie „zbyt dużej” informacji o lukach jest niepotrzebne dla większości użytkowników końcowych i zachęca do opracowania kodu potwierdzającego koncepcję, aby wykorzystać (wykorzystać) ujawniony problem. Drugorzędne powody stosowania modelu ograniczonego ujawniania informacji mogą obejmować osobę ujawniającą lukę, która ma niewystarczające możliwości badawcze, aby opublikować szczegółowe informacje o lukach. Ograniczenie ujawniania informacji staje się coraz mniej powszechną praktyką ze względu na uznanie braku korzyści; Jednak wielu dostawców oprogramowania i usług o zamkniętym kodzie uważa, że lepiej jest udostępniać częściowe informacje o lukach, które zostały wykryte „na miejscu”, ponieważ opinia publiczna nie „musi znać” szczegółów luki – tylko jak to naprawić .