Powszechnym błędnym przekonaniem wśród wielu osób zaangażowanych w branżę informatyczną jest twierdzenie, że zapewnienie „pełnego” ujawnienia oznacza lekkomyślność lub brak odpowiedzialności. Pełne, odpowiedzialne ujawnienie to termin, którego używamy w odniesieniu do procedur ujawniania, które zapewniają społecznościom bezpieczeństwa wszystkie („pełne”) informacje dotyczące ujawnionej luki w posiadaniu, a także zawierają postanowienia zapewniające, że podjęto znaczny wysiłek w celu poinformowania produkt lub usługodawca / dostawca (odpowiednio) problemów, które ich dotyczą. Tak zwane zasady pełnego ujawnienia przyjęte przez wielu niezależnych entuzjastów bezpieczeństwa i duże firmy zajmujące się bezpieczeństwem często określają wieloetapowe podejście do kontaktowania się ze stronami odpowiedzialnymi za utrzymanie produktu lub usługi, aż do momentu, w którym luka zostanie usunięta lub (rzadziej przypadków) uważa się, że sprzedawca / usługodawca nie jest zainteresowany naprawieniem problemu. Odpowiedzialne zasady pełnego ujawniania zwykle różnią się pod względem podejścia do kontaktowania się z organizacjami, takimi jak CERT / CC i MITER, jednak częściej zdarza się, że skontaktuje się z takimi organizacjami przed (pełnym) ujawnieniem informacji społeczności zajmującej się bezpieczeństwem (i ostatecznie do opinii publicznej). Jak już wspomniano, sprzedawca, a częściej niż nie CERT, MITER i inne tego typu organizacje skontaktują się przed ujawnieniem. Zwykle w okresie między powiadomieniem sprzedawcy / CERT / MITER następuje znaczna koordynacja między odpowiednią stroną a źródłem informacji o podatności. Cel tej komunikacji jest zwykle dwojaki: wyjaśnienie szczegółów luki, które na tym etapie może pozostać niejasne i przekazać pierwotnemu ujawniającemu zaktualizowane informacje dotyczące statusu wszelkich środków zaradczych, które sprzedawca lub usługodawca mógł wdrożyć. Takie informacje są często publikowane przez pierwotnego ujawniającego wraz z informacjami, które ostatecznie publikują społecznościom zajmującym się bezpieczeństwem i publicznie. Jest to zgodne z zasadą pełnego ujawniania „wszystkich” informacji, czy to w odniesieniu do samej luki, czy też szczegółów poprawki dostawcy. Chociaż w wielu przypadkach osoba ujawniająca luki w zabezpieczeniach skontaktuje się ze sprzedawcą, organizacje takie jak CERT i MITER zapewniają, że skontaktowano się ze sprzedawcą w celu przekazania odpowiednich informacji w rzadszych przypadkach, w których osoba fizyczna skontaktowała się z taką organizacją, a nie ze sprzedawcą lub usługą. dostawca