社交網站（圖）在用戶資料因軟件漏洞而可能外洩之際，往往會大派定心丸，指漏洞已被發現並修補。然而，矽谷對應否在未證實有用戶資料被存取時，公開軟件存在漏洞這回事分歧極大，因黑客正是窺覬這些漏洞和弱點盜取或存取用戶資料，而漏洞亦未必能一時三刻修補好。

未必可收救亡之效

不少網絡安全專家認為，外界不應要求科技巨擘在無證據顯示用戶資料被存取時，就完全公開軟件漏洞，連微小的弱點都不放過。Google社交平台Google+今年10月被揭因應用程式介面（API）有漏洞，而令第三方開發商可存取其50萬用戶資料，Google更因無主動公開漏洞捱轟，但其實，很多專家均認為Google不一定要公開，除非有清晰證據證明資料被偷。

資訊科技保安專家范維克（Kenneth Van Wyk）指，科技巨擘在發現軟件漏洞後作出的即時補救措施，未必可全收救亡之效，他指軟件漏洞大致分為設計出錯和執行有誤兩大類，後者多數可輕易修復，但前者就需要更多工夫去解決，另外，公開得太多有關漏洞的資訊，其實變相向黑客示範如何借機入侵。
美國《華盛頓郵報》