¿Dónde está la primera referencia en línea al error "HeartBleed"?

El usuario de Hackernews eastdakota (probablemente Matthew Prince) es el CEO y cofundador de CloudFlare (según el Bio de HN) y tiene declaró públicamente que :

  

Una de las personas que descubrió el error [Heartbleed] contactado   nosotros como un gran proveedor de servicios de terminación SSL. Nos pidieron que no   para revelar más a fondo los detalles hasta que fue oficialmente parcheado y   anunciado por OpenSSL. El anuncio oficial se produjo hoy después de   que publicamos para que nuestros clientes sepan que eran   protegido.

And :

  

... llevamos a cabo la publicación informando a nuestros clientes que estaban protegidos   desde el error hasta que fue anunciado oficialmente por el   organizaciones que lo habían descubierto así como por OpenSSL

Y también :

  

El error fue descubierto por un investigador en Google y tres ingenieros   en Codenomicon.

Créditos :

  

La vulnerabilidad fue reportada por primera vez a OpenSSL por Neel Mehta desde   Seguridad de Google. Matti Kamunen, Antti Karjalainen y Riku Hietamäki   de Codenomicon Oy informó la vulnerabilidad a NCSC-FI, quien   informó a su vez a OpenSSL. NCSC-FI quisiera agradecer   Codenomicon para informar y analizar la vulnerabilidad.

El sitio heartbleed.com está registrado en Codenomicon

  

Nombre de dominio: HEARTBLEED.COM
  URL del registrador: enlace
  Nombre del Registrante: Marko Laakso
  Organización Registrante: Codenomicon Oy

A partir de lo que ha dicho Matthew, parece que la primera divulgación pública fue la Advertencia de seguridad de OpenSSL o heartbleed.com, y el resto es historia.

La publicación del blog Cloudflare tiene 21 horas de antigüedad en este momento, con la publicación de Hackernews ahora con 20 horas de antigüedad, por lo que los anuncios iniciales de OpenSSL / heartbleed.com probablemente no sean mucho más antiguos que eso.

Editar: heartbleed.com ahora declara:

Consejo de seguridad de OpenSSL (publicado el 7 de abril de 2014, ~ 17: 30 UTC)
Entrada del blog de Cloudflare (publicado el 7 de abril de 2014, ~ 18: 00 UTC)
heartbleed.com (publicado el 7 de abril de 2014, ~ 19: 00 UTC)

Me avisaron por primera vez a este sitio el lunes a las 17:55 EST a través de un grupo de discusión de seguridad. enlace El sitio tiene numerosas referencias a información sobre el error.