La propuesta tenía como objetivo ayudar a los expertos de seguridad y fabricantes de software a decidir la mejor manera de hacer pública la información sobre los fallos de seguridad, así como el procedimiento para resolverlos.

Los fabricantes afirman que se les debe dar tiempo suficiente para resolver el problema antes de que se haga público y los hackers puedan aprovecharse de él. Por su parte, los expertos en seguridad quieren que los usuarios tengan lo antes posible información para presionar a los fabricantes en el desarrollo de los parches.

Entre otras cosas, la propuesta daría a los fabricantes 30 días para resolver el problema, aunque podrían solicitar ampliaciones de tiempo para hacerlo.

Los autores de la propuesta han decidido retirarla porque no había consenso entre los miembros de IETF acerca de la necesidad de tal documento, independientemente de los métodos propuestos para gestionar la publicación y resolución de las vulnerabilidad, según IETF y los propios autores del documento: Steve Christey, ingeniero de seguridad de información de Mitre, y Chris Wysopal, director de investigación y desarrollo de la firma @Stake.

Además, a los miembros de IETF no les agradaba que se hubiera elaborado el documento, denominado Responsible Vulnerability Disclosure Process (Proceso de publicación responsable de vulnerabilidades) sin su conocimiento previo, y creen que los autores no han contactado suficientemente con las partes interesadas.