Escrow bezeichnet die treuhändische Verwahrung des Quellcodes von Softwareprodukten durch einen unabhängigen Dritten. Kommt der Hersteller seinen vertraglichen Verpflichtungen nicht nach oder wird insolvent, wird das hinterlegte Gut (der Quellcode inkl. Dokumentation) an den Anwender bzw. Käufer übergeben. Die Bedingungen der Aushändigung des Quellcodes werden in einem Escrow-Vertrag geregelt.

Der Käufer einer Software sichert damit die Wieder- bzw. Weiterverwendung der Software im Notfall. Die Geschäftsgeheimnisse des Herstellers bleiben vor Missbrauch geschützt.

Wichtig in diesem Zusammenhang ist, dass der Quellcode auf Weiterverwendbarkeit geprüft ist und auf aktuellem Stand gehalten wird. Das bedeutet, dass ein unabhängiger Dritter (Escrow Agentur) die Quellen auf  Vollständigkeit etc. überprüft. Diese Prüfung kann - je nach Wichtigkeit der Software für das kaufende Unternehmen - bis in die Wiederherstellung des Produktes und die Auditierung der Software-Entwicklung reichen. Ebenso wichtig ist ein regelmäßiges Update der Quellen (Releasewechsel, Bugfixes, Patches etc.).

Ein Escrow in Verbindung mit dem Einsatz bzw. Einkauf von Software hat sehr positive Effekte auf Kreditrating, IT-Ausfallsicherheit und viele weitere Faktoren eines zielgerichteten Risikomanagement.