白宮周二假總統特別助理和網絡安全協調官Michael Daniel之筆以博客文章發表聲明。博文談到Heartbleed漏洞以及政府決定何時及以什么方法披露技術漏洞的考量。

Daniel提到幾個要點。關于是否知道Heartbleed的存在：

……我們在這以前不知道存在Heartbleed……

有關漏洞的披露：

政府機關認真履行對開放、可互操作的、安全的、可靠的互聯網的承諾。在大多數情況下，公開新發現的漏洞顯然符合國民的利益，是一種負責任的做法。我們會繼續這樣做。有關分享使用互聯網：

我們的大部分日常生活都依賴互聯網和連接系統。沒有這些，我們的經濟就無法正常運作。假若我們不依靠互聯網和連接系統，我們對國外的影響力量也會被削弱?；谶@些原因，公開漏洞通常是一種理性的做法。與其他人比，我們對這些系統安全的需要是有過之而無不及。

有關披露漏洞的得失：

披露漏洞有可能意味著我們要放棄搜集重要情報的機會，而這些情報是可以用來挫敗恐怖襲擊、阻止有人盜竊我們國家的知識產權，甚至可以用來對付黑客或其他對手，看他們是不是在利用更危險的網絡漏洞。

如果一味地利用未公開漏洞而同時又使得互聯網遭到攻擊使得美國人民不能得到保護，這樣做是不符合我們國家安全利益的。但是也并不是說，我們就會完全放棄利用這種工具進行情報搜集，從長遠來看，情報搜集是為了更好地保護我們的國家。權衡得失不是件容易的事，因此我們建立了一系列的規則用于在這方面指導各機構的決策過程。

在談到各機構之間就披露漏洞的決策進程時，Daniel指“并無硬性規定”，但他也提到一些機構在考慮不披露有關信息時一系列的考量過程。

有關網絡安全和透明度的整體挑戰：

一方面要考慮網絡安全及情報搜集，另一方面又要向公眾提供足夠的信息，這之間的透明度是頗為復雜的。透明度太少，民眾會失去對政府機構的信心，披露過多則會導致無法搜集情報，繼而無以保護國家利益。我們披露漏洞時有一個深思熟慮的過程，需要權衡這些因素，采取負責任的做法。我們希望通過以上各點的表述，大家都能對其中的利害關系有個了解。筆者以為正如大家可以想像得到，對白宮這個貼，有些人會覺得還可以接受，另外一些人會覺得窩心，還有人會覺得憤怒。在現實世界里，要確保國民和國家的安全是一場硬仗。有時候，政府情報機構過早出手對國民來說反而不安全。做這樣的決定是很難的。這也就是為什么要選出我們信得過領導人，能夠采取負責任的態度做出決策，并為自己的行動負責。這一點是十分重要的。

筆者可以和大家分享一個好消息，那就是雖然我們選出來的大多數政客不是那么讓人振奮，但那些長期在政府機關工作的人——比如我在各個情報機構和國防機構里碰到的人——卻是十分能干，令人印象深刻。他們的任務艱巨，卻又必須且行且兢兢。