Το Google Project Zero θα αλλάξει την προθεσμία των 90 ημερών σε ένα νέο μοντέλο που ενσωματώνει μια νέα περίοδο χάριτος 30 ημερών για να δώσει στους χρήστες χρόνο να εγκαταστήσουν ενημερώσεις πριν αποκαλυφθούν οι τεχνικές λεπτομέρειες μιας ευπάθειας.
Το Project διατηρεί την περίοδο αποκάλυψης των 90 ημερών για ευπάθειες που δεν έχουν επιδιορθωθεί, ωστόσο, εάν εμφανιστεί κάποια ενημέρωση εντός αυτής της περιόδου αποκάλυψης, οι τεχνικές λεπτομέρειες θα εμφανιστούν 30 ημέρες μετά την κυκλοφορία της ενημέρωσης.
Για exploits που κυκλοφορούν ήδη στο διαδίκτυο, η αποκάλυψη θα πραγματοποιείται μία εβδομάδα μετά την ειδοποίηση, μαζί με τις τεχνικές λεπτομέρειες εάν δεν επιδιορθωθούν.
Σε πολύ σπάνιες περιπτώσεις το Project Zero έχει δώσει στους προγραμματιστές χάρη δεκαπέντε ημερών μετά την αποκάλυψη, ή μια περίοδο 3 ημερών για πολύ επικίνδυνα exploits. Αυτή η περίοδος θα είναι πλέον μέρος της χάριτος των 30 ημερών πριν κυκλοφορήσουν οι τεχνικές λεπτομέρειες.
“Η μετάβαση σε ένα μοντέλο ’90+30′ μας επιτρέπει να διορθώσουμε τον χρόνο υιοθέτησης της ενημέρωσης, ενώ υποστηρίζουμε τη μείωση του χρόνου που οι χρήστες είναι ευάλωτοι σε γνωστές επιθέσεις.
