「心臟出血」牽連極廣，因此芬蘭企業Codenomicon發現漏洞後，決定對外保密，私下緊急研發修補程式，同時為其改名甚至準備簡介網站，直至發現問題72小時後才一併公開，其間一直擔心走漏消息，令公眾陷入無謂恐慌，以及令黑客乘虛而入。該公司總裁沙爾捷(David Chartier)不諱言：「我們將之列為高度機密，不想有任何人泄秘，還確保自己沒有被監聽。」

芬蘭企業秘研搶修

科技新聞網站Vocativ披露，身處矽谷的沙爾捷本月4日早上剛回辦公室，便接到來自芬蘭的電話，獲公司研究團隊告知，在全球最普及的加密系統OpenSSL找到這項嚴重漏洞。沙爾捷要求芬蘭那邊嘗試藉此攻擊自己的網站，隨後明白事態嚴重。

沙爾捷根據經驗，知道隨後24小時保密會是最大關鍵，因此利用公司內部加密通訊系統，指示遠在大西洋另一邊的團隊緊急研發修補程式，同時向芬蘭國家網絡安全中心(CERT)通報，CERT第二日早上便召集OpenSSL志願營運團隊「OpenSSL Project」的12名成員，指揮他們更新系統和準備修補程式，以向公眾發布。

守密免公眾恐慌黑客突襲

另一方面，沙爾捷決定另外搞一場宣傳活動，以令全球網民注目這項重大漏洞。他說：「挑戰在於漏洞報告更新日日都有，所以如果你是科技經理，你怎樣知道那個重要那個不重要呢？我們想讓民眾知道這是近年最嚴重的科網漏洞之一。」

漏洞本來只有編號「CVE-2014-0160」，直至5日早上Codenomicon赫爾辛基辦公室的系統管理員Ossi Herrala想到了「心臟出血」，因為漏洞源自一項名為「Heartbeat」(心跳)的功能，後果則是用戶重要私隱像血般流出來。另一員工隨即註冊「Heartbleed.com」這個網名。

Codenomicon團隊加緊步伐，美術師設計標誌，市場部就負責設計網站的Q&A內容，員工用加密系統溝通。直至周日傍晚，所有推廣材料準備就緒，等待OpenSSL發布修補程式，便可即時推出網站。周一下午，Codenomicon籌備的網站終於面世，全球關注。Vocativ