Rosnąca liczba firm zajmujących się bezpieczeństwem informacji, już dobrze znanych ze swoich porad dotyczących ujawniania informacji do domeny publicznej, zaczęło oferować „wartość dodaną” ostrzegania o lukach w zabezpieczeniach i usługi doradcze. opłacone przez dostawcę takich usług, a ujawnienie luki w zabezpieczeniach następuje w formie ostrzeżenia lub pełnego doradztwa dla zamkniętej grupy „klientów” prywatnych i / lub publicznych, którzy uiszczają opłatę za usługę w oparciu o abonament. Czas, w którym dany sprzedawca lub usługodawca zostanie powiadomiony o problemie, będzie różny, w zależności od polityki dostawcy usług doradczych. Jednak często ma to miejsce po wysłaniu wstępnego ostrzeżenia do płacących klientów.
Niektóre firmy zajmujące się bezpieczeństwem będą również korzystać z takich usług alarmowych, aby zwiększyć sprzedaż profesjonalnych usług dla klientów, którzy są zaniepokojeni ujawnioną luką i chcą zmniejszyć ryzyko jej wykorzystania. Normą jest, że po ujawnieniu informacji klientom płacącym – i warunkowo sprzedawcy – luka zostanie ujawniona pozostałej części społeczności zajmującej się bezpieczeństwem, a ostatecznie ogółowi społeczeństwa. Ponownie, charakter ujawniania informacji klientom płacącym i społeczności zajmującej się bezpieczeństwem będzie różny w zależności od polityki firmy ochroniarskiej dostarczającej serwery; wydaje się jednak, że większość przyjmuje model pełnego ujawnienia. Chociaż w dalszej części tego rozdziału zajmiemy się semantyką kwestii przedpublicznego ujawnienia, model ujawniania wartości dodanej stwarza możliwość zaistnienia kilku scenariuszy – unikalnych dla tego modelu ujawniania. Ryzyko wrogich insiderów w dużych organizacjach jest bardzo realne. Jednym z możliwych scenariuszy spowodowanych przez model ujawniania wartości dodanej jest brak kontroli dostawcy usługi wartości dodanej nad ujawnionym poradnikiem (i często wykorzystującym kod) po ujawnieniu luki u jego płatnej bazy klientów.