被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。 他说,NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息,产品中发现的大部分漏洞都会披露给开发商或制造商。他称,他们默认披露美国及其盟友使用的产品或系统中发现的漏洞。
