Googlen Project Zero on nollapäivähaavoittuvuuksiin erikoistunut ryhmä, joka etsii verkosta haavoittuvuuksia ja ilmoittaa niistä järjestelmien kehittäjille. Nyt Project Zero on kertonut uusista aikatauluista, joita se kehittäjille antaa haavoittuvuuksien paikkaamiseen, uutisoi Verge.

Kehittäjillä on 90 päivää aikaa korjata haavoittuvuus sen jälkeen, kun Project Zero on aukon löytänyt ja ilmoittanut siitä kehittäjälle. Nyt Project Zero voi antaa vielä 30 päivää armonaikaa paikkauksen levittämiseen, ennen kuin se kertoo haavoittuvuudesta julkisesti. Mikäli haavoittuvuutta jo käytetään hyväksi, kehittäjillä on seitsemän päivää aikaa paikkaamiseen, minkä lisäksi voidaan antaa kolmen päivän armonaika.

Google uudisti Project Zeron aikatauluehtoja viime vuoden alussa niin, että haavoittuvuuksista kerrottiin julkisuuteen vasta 90 päivää ilmoituksen jälkeen, vaikka kehittäjä olisi ehtinyt julkaista korjauksen tätä nopeammin. Uudistus ei kuitenkaan vaikuttanut menevän perille kehittäjille, vaan paikkauksia tehtiin hyvin pitkälti entiseen malliin. Kehittäjiltä tuli palautetta, että käyttäjät eivät välttämättä edelleenkään ehdi ajoissa asentaa päivityksiä, ennen kuin Project Zero kertoo löydöistään julkisuuteen.

Nyt kehittäjillä on edelleen 90 päivää aikaa tehdä korjaus ja laittaa se jakoon käyttäjille, minkä lisäksi Project Zero voi antaa 30 päivää armonaikaa, että käyttäjät ehtivät asentaa päivityksen, ennen kuin tieto löydetystä haavoittuvuudesta julkaistaan.