Intentan aprovechar buenas ideas de una y otra para situarse en un punto intermedio con mejores características.
Este tipo de políticas estarían basadas en las siguientes ideas no desprovistas de polémica:[1][2] Críticas a este tipo de políticas frente a las políticas de revelación completa:[1][2] Basándose en las distintas consideraciones han aparecido distintas políticas de revelación que establecen términos medios entre la política de no-revelación y la política de revelación completa.
IBM Internet Security Systems, NTBugTraq, CERT Coordination Center) o la política de revelación propuesta por Steven Christey y Chris Wysopal (borrador de estándar para el IETF que finalmente no fue aprobado).
Se han propuesto también organismos que ayuden como intermediarios entre originadores de la vulnerabilidad y proveedores de sistemas.
Ejemplos de propuestas: The Responsible Disclosure Forum y Fisher Plan