被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会，NSA发现的大部分0day漏洞都通知了相关厂商，但保留了部分0day漏洞用于攻击，或者称之为“国外情报收集目的”。

他说，NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息，产品中发现的大部分漏洞都会披露给开发商或制造商。他称，他们默认披露美国及其盟友使用的产品或系统中发现的漏洞。