Sin embargo, tampoco podían negar que no hubiesen sido intentos de ataque.

[13]​ De acuerdo con la propia empresa, Neel Mehta primero reportó el bug a OpenSSL, pero ambos, Google y Codenomicon, lo descubrieron independientemente.

[16]​ Bodo Moeller y Adam Langley de Google prepararon la corrección para Heartbleed.

[21]​ eWeek dijo, por su parte, Heartbleed «es probable que se mantenga un riesgo durante meses, si no años, por venir».

[23]​ La agencia dijo que ofrecerá a todos los afectados con servicios de protección al crédito sin costo alguno.

El equipo receptor debe entonces enviar la misma carga exacta de vuelta al remitente.

[cita requerida] La Electronic Frontier Foundation,[41]​ Ars Technica,[42]​ y Bruce Schneier[43]​ catalogaron al bug Heartbleed como "catastrófico".

[cita requerida] El columnista de Forbes, Joseph Steinberg, describió al bug como potencialmente "la peor vulnerabilidad encontrada (al menos en términos de su impacto potencial) desde que Internet comenzó a tener tráfico comercial".

[45]​ Los siguientes sitios tienen servicios afectados o hicieron anuncios recomendando a sus usuarios cambiar sus contraseñas en respuesta a este fallo: Además, la base de datos Common Vulnerabilities and Exposures, asociada con el Departamento de Seguridad Nacional de EE.UU., informa que las siguientes empresas han tenido su software/productos afectados por Heartbleed: Servicios de juego, incluyendo Steam, Minecraft, Wargaming, League of Legends, GOG, Origin, SOE, Humble Bundle, y Path of Exile se vieron afectados y fueron reparados.

[76]​ (El método más efectivo para desactivar el Heartbleed ha sido estudiado por la página Rigthxd MyF20.13) Varios servicios se han puesto a disposición para probar si Heartbleed afecta a un sitio determinado.

[134] Las herramientas disponibles incluyen: Vulnerabilidad según los descubridores del fallo: En el día que se dio a conocer, el Tor Project aconsejó en su blog a todo el que busque "fuerte anonimato y privacidad en Internet" debería "alejarse de Internet por completo por los próximos días mientras se arreglan las cosas".

[107]​ Heartbleed está registrado en el sistema Common Vulnerabilities and Exposures como CVE-2014-0160.

Quienes mantienen la plataforma de la Fundación Wikimedia aconsejaron a sus usuarios cambiar sus contraseñas.

Amazon.com, Cisco Systems, Facebook, Google, IBM, Intel y Microsoft están entre la docena de compañías que han acordado financiar el grupo, llamado Core Infrastructure Initiative.