Google má mnoho inženýrů a ti dnem a nocí odhalují chyby. Zdaleka ovšem nejen chyby ve vlastním softwaru, typicky v Chromu, ale i u konkurence. Pokud nějakou takovou doposud nezveřejněnou (zero-day) zranitelnost opravdu zjistí, informují autora a dají mu šedesát dnů na nápravu.
Pokud během této doby nešťastník nezareaguje, Google chybu sám zveřejní v odborných fórech a dříve či později to praskne i na veřejnosti, což nikdy není dobré PR. Nejedná se přitom o nějaké laciné napadání konkurence, ale sebeobranu. Neošetřená kritická chyba v operačním systému, Flash Playeru atp. totiž pak může ohrožovat i samotný Chrome.
Google je v odhalování chyb u konkurence dobrý, když totiž Microsoft v únoru vypustil balík s hromadou bezpečnostních záplat, polovinu z chyb objevili právě inženýři z Mountain View.
Nyní se však pravidla mění a Google bude mnohem přísnější. Hodlá totiž výrobcům dát pouze týden, načež chybu zveřejní. Během těchto sedmi dnů musí firma kritickou chybu opravit, nebo dát alespoň svým uživatelům vědět, jak lze problém urgentně vyřešit. Pakliže bude dělat mrtvého brouka, Google chybu pustí ven. Někteří ale tento přísnější přístup kritizují, poněvadž zveřejněním zranitelnosti může Google nalákat k útokům další útočníky, kteří o chybě doposud nevěděli.
