Các chuyên gia bảo mật thường tuân thủ một nguyên tắc là, công bố các lỗ hổng có trách nhiệm, nghĩa là người phát hiện lỗ hổng bảo mật sẽ cho phép nhà cung cấp vá lỗi trước khi thông báo về lỗ hổng đó. Đổi lại, nhà nghiên cứu nhận được một khoản tiền thưởng từ nhà cung cấp.