这种技术的核心是像Heartbleed这样的互联网漏洞。没有任何证据表明N.S.A.参与制造Heartbleed ，也没有证据表明N.S.A.使用了该漏洞。白宫上周五下午否认了对Heartbleed事先知情。这似乎是N.S.A.第一次作出类似声明。

但是，爱德华·J.·斯诺登（Edward J. Snowden）披露的文件清楚地显示，在Heartbleed被揭漏出来之前两年，N.S.A.就一直在寻找方法来完成某些情报收集任务，而这种任务是可能依靠类似于Heartbleed这样的网络漏洞来完成的。一个代号为“Bullrun”的计划是N.S.A.长达十年的工作的一部分，该计划旨在破解或规避网络加密。斯诺登披露的文件没有明确显示这项计划取得了怎样的成功，但它很可能已经具备了比Heartbleed更有效的数据收集能力。

美国官员承认，政府已成为“zero days”网络漏洞的最大的开发者和购买者。这些漏洞是大生意，微软出价15万美元，希望有人发现这种漏洞并告知微软公司以修复它。其他国家正在热切地收集这种漏洞，以至于一种类似于现代军备竞赛的战争实际上已经爆发了。在这样的国家中，最主要的是中国和俄罗斯，伊朗和朝鲜也在其中。

“网络将越来越成为一种进攻性武器。”英特尔公司McAfee电脑安全主管Michael DeCesare说。“我不认为仅仅依靠某些政策就可以阻止他们。这就是为什么对我们来说有效的指挥和控制策略是绝对必要的。”

美国总统咨询委员会并没有要求N.S.A.完全停止这样的做法。但它说，总统应该确保N.S.A.不会“利用漏洞”进入商业加密系统。它说，如果美国发现一个“zero day”漏洞，就应该修补它，而不是利用它，但有一个例外：高级官员可以“为了优先级的情报保障，临时授权N.S.A.使用这种漏洞。”