El CERT Coordination Center, con siglas CERT/CC fue creado en 1988 en el Software Engineering Institute debido a los problemas creados por el gusano informático Morris.
Su actuación se basaba en recibir la vulnerabilidades de los investigadores, verificarlas, comunicarlas al proveedor y cuando el proveedor arreglaba la vulnerabilidad entonces publicaba los detalles sobre la misma.
Cuando la vulnerabilidad es recibida el CERT/CC envía la información al proveedor afectado.
Sin embargo su política no define ninguna regla sobre esto.
Algunos investigadores tienen sus dudas sobre si la entidad implementa realmente esta política en todos los casos.