Project Zero będzie teraz bardziej pobłażliwe dla zewnętrznych firm. Dotychczas regulamin zakładał, że lukę można upublicznić po 90 dniach od momentu zgłoszenia jej pierwotnemu autorowi. Jeżeli w tym czasie programiści nie uporali się z problemem, musieli liczyć się z niemiłymi konsekwencjami. Właśnie w taki sposób Google upubliczniło luki w Windowsie, gdyż Microsoft nie zdążył na czas rozwiązać problemu.
W związku ze skargami zasady Projectu Zero zostały zmienione. Deweloperzy, którzy nie wyrobią się z łatką w przeciągu 90 dni, mogą otrzymać dodatkowe 14 w momencie, gdy zgłoszą się do Google. Wystarczy zapewnienie, że patch jest przygotowywany.
Google zgodziło się również przedłużać terminy upublicznienia luk ze względu na weekendy oraz święta narodowe. W takim przypadku data publikacji dziury w zabezpieczeniach jest przesuwana na kolejny dzień roboczy.
Źródło: The Verge