Google zmírnil svoji přísnou politiku zveřejňování chyb v produktech ostatních softwarových společností. Doposud platilo, že v případě nalezení nějakého bezpečnostního rizika Google kontaktoval autora a dal mu 90 dnů na opravu. Poté chybu zveřejnil a každý útočník ji mohl využít třeba k vytvoření nového viru. Google si od této politiky sliboval, že opravdu přinutí autora zavčas připravit opravu.
Děravý kód (ilustrační obrázek)
Jenže devadesát dnů občas nestačí. V nedávné minulosti se to stalo především Microsoftu, který sice opravu připravil v termínu, do oběhu ji ale hodlal rozeslat až v rámci větší a každoměsíční vlny aktualizací. Poprosil tedy Google, aby ještě pár dnů počkal, ten ale informaci o chybě přesto publikoval.
Nyní Google přeci jen mění svoji politiku a vývojářům dá dalších 14 dnů. Stejně tak pokud lhůta vyprší o víkendu, počká až do dalšího pracovního dne.
Project Zero jako takový nicméně pokračuje a Google tak bude i nadále platit tým reverzních inženýrů, kteří hledají chyby cizích vývojářů. Pro uživatele je to jen a jen dobře.