La revelación responsable, en inglés responsible disclosure, es una política de revelación parcial de vulnerabilidades.
Hay controversia respecto a la definición concreta y no hay una definición concreta uniformemente aceptada.
La base es la misma pero se diferencias en los detalles.
Una de las propuestas más aceptadas es la de Stephen Shepherd que se puede resumir en los siguientes puntos:[1] En este modelo cuando se llega a la revelación se revela toda la información excepto el código del exploit, que no se incluye nunca basándose en el hecho de que un exploit puede ser desarrollado con la información que se provee y no hay razón de peso para incluirlo porque solo podría ser aprovechado por script kiddies.