Clayton博士は、ソフトウェア内に存在する、本来であれば回避可能であったセキュリティホールに対する攻撃でユーザーのコンピュータがマルウェアに感染し、ユーザーが金銭的被害等の何らかの損害を被った場合、開発者が責任を取るべきであると考えている。
こういった責任の追及は法廷において行われるものであり、その際には感染源については該当分野の専門家の助けを借りて特定され、またどういった欠陥が本来であれば回避可能であったのかについては過去の判例に基づいて判断されることになるだろうと同博士は述べている。
同博士は、「ここで『彼らは手を抜いたのか?』という問いに答えることになる。通常の場合、この問いに答えるには『彼らは作業の品質を高めるために最新の標準を適用しているのだろうか?』という判断を行うことになる」と述べるとともに、既知の欠陥については世の中に流通しているセキュリティツールや検証スイートを用いて実行コードをチェックすれば洗い出せると主張している。
開発者の責任に関するこういった議論は、コンシューマーを保護するだけでなく、ソフトウェア内のセキュリティホールを最少化するための動機付けを開発者に与えるというところにまで拡大してきている。
Clayton博士は、開発者の責任に関する合意を取り付けるには国際的な連携が必要であるとも主張している。
「これは簡単なことではない。(業界)内部から数多くの不満が湧き上がってくるため、1つの国で行えることではなく、世界レベルで歩調を合わせてじっくりと取り組んでいく必要がある」(Clayton博士)
