Агентство национальной безопасности США в 91% случаев информирует технологические компании о серьезных уязвимостях, найденных в их продуктах. Эти сведения стали достоянием общественности, когда представители спецслужбы пытались защитить свою политику относительно раскрытия уязвимостей.
Представленная в 2013 году Эдвардом Сноуденом информация о программах слежения за Интернет-пользователями, которые осуществляются АНБ, вызвала большой общественный резонанс. Американцы требовали, чтобы правительство обосновало необходимость слежки такого масштаба. В Белом доме ответили, что ныне в фокусе внимания спецслужб находится разработка мер по усилению защитных возможностей. В связи с этим также претерпела изменения политика по раскрытию уязвимостей.
Ввиду нехватки информации касаемо этих изменений организация «Фонд электронных рубежей» попросила правительство предоставить копию документа, который описывает процедуру раскрытия брешей. Выступая в защиту нововведений, пресс-секретарь АНБ заявил, что Агентство всегда стремилось надлежащим образом раскрывать уязвимости нулевого дня, и поэтому предоставило производителям информацию о 91% из них. Таким образом, информация об остальных 9% замалчивается ведомством.
Как указано в заявлении АНБ, Советом национальной безопасности была разработана межведомственная процедура для принятия решения в случаях, когда необходимо раскрывать уязвимости. В рамках данного процесса правительству нужно взвесить ряд факторов, включая степень важности информации для национальной безопасности. Решения такого рода могут быть достаточно сложными. Задача правительства заключается в осторожном и ответственном раскрытии уязвимостей.