Nyhetsbyrået viser til to kilder som skal ha kjennskap til saken.
Kildene sier NSA benyttet sikkerhetshullet til å skaffe seg tilgang til passord og andre opplysninger, istedenfor å varsle om en sårbarhet som kunne ramme millioner av internettbrukere.
Ifølge Bloomberg har NSA over 1.000 eksperter som jobber med å avdekke datasikkerhetshull, og nyhetsbyråets kilder hevder NSA fant Heartbleed etter kort tid. Men NSA og Det hvite hus avviser påstandene.
— Opplysningene om at NSA eller andre deler av myndighetene skal ha hatt kunnskap om sikkerhetshullet Heartbleed før april 2014 er feilaktige, sier Caitlin Hayden, Det hvite hus' talskvinne for nasjonale sikkerhet.
— Dersom de føderale myndighetene, inkludert etterretningstjenestene, hadde oppdaget denne sårbarheten, så ville de blitt formidlet til de ansvarlige for OpenSSL, legger hun til. (©NTB)