Wenn Sicherheitslücken entdeckt werden, kann der Entdecker:in diese direkt veröffentlichen oder erst an den Betreiber melden (Responsible Disclosure).
Der Betreiber hat dann Zeit, diese Lücken zu schließen. Erst dann werden die Beschreibungen der Sicherheitslücken veröffentlicht (Full Disclosure).
Werden die Lücken sofort nach Entdecken veröffentlicht (Full Disclosure) hat das in der Regel die Konsequenz, dass Hacker diese nutzen und ausnutzen für Angriffe.