Команда безопасности Google Project Zero недавно объявила об изменениях в своей политике раскрытия информации об ошибках после противоречивого обнародования уязвимостей безопасности Apple и Microsoft, когда эти компании не уложились в 90-дневный срок. Новый срок раскрытия информации включает 14-дневный льготный период и не учитывает выходные и праздничные дни, предоставляя технологическим компаниям больше времени для надлежащего устранения уязвимостей безопасности в своем программном обеспечении.

«Теперь у нас есть 14-дневный льготный период. Если 90-дневный срок истекает, но поставщик сообщит нам до истечения срока, что исправление запланировано к выпуску в определенный день в течение 14 дней после истечения срока, раскрытие информации для общественности будет отложено до момента выпуска исправления.»

Project Zero — это команда безопасности, состоящая из опытных программистов, которые изучают код Google и нескольких конкурентов компании с целью обнаружения уязвимостей безопасности, подобных тем, что были выявлены в OS X Yosemite в январе. Команда немедленно сообщает о любых найденных уязвимостях поставщикам, устанавливая им 90-дневный срок для выпуска исправления программного обеспечения, прежде чем обнародовать информацию об уязвимостях.

Роль Google в качестве надзирателя за безопасностью других компаний стала предметом многочисленных споров: одни считают, что у компании есть неискренняя повестка дня, а другие утверждают, что она предпринимает надлежащие действия. Google утверждает, что придерживается той же 90-дневной политики, которую она применяет к другим технологическим компаниям, с ошибками в Chrome и Android, которые подпадают под ту же политику сроков.