谷歌宣布，零項目安全團隊將再等待30天，以披露漏洞詳細信息，以便最終用戶(hù)有足夠的時(shí)間來(lái)修補軟件。這意味著(zhù)開(kāi)發(fā)人員仍將有90天的時(shí)間來(lái)修復常規錯誤(如果要求，還可以有14天的寬限期)，但是Google將再等待30天，然后才能公開(kāi)披露詳細信息。對于在野外(零日)積極開(kāi)發(fā)的缺陷，公司仍需要修補七天，并按需提供三天寬限期。但是，Google現在將等待30天，然后透露技術(shù)細節。

去年，Google允許開(kāi)發(fā)人員有更多的時(shí)間來(lái)修復錯誤，希望他們能夠足夠快地修復錯誤，以使最終用戶(hù)有更多的時(shí)間來(lái)修補。“在實(shí)踐中，我們并未發(fā)現補丁程序開(kāi)發(fā)時(shí)間表發(fā)生重大變化，我們繼續收到供應商的反饋，他們擔心在大多數用戶(hù)安裝補丁程序之前，他們會(huì )公開(kāi)發(fā)布有關(guān)漏洞和漏洞的技術(shù)細節。”蒂姆·威利斯寫(xiě)道。

現在，開(kāi)發(fā)人員有完整的90天或7天的時(shí)間來(lái)開(kāi)發(fā)補丁，而最終用戶(hù)將有30天的時(shí)間來(lái)應用補丁，然后再進(jìn)行公開(kāi)。但是，如果要求寬限期，則將縮短30天的披露時(shí)間，因此對于常規和零日漏洞，只要始終按時(shí)修補，漏洞將始終在120或37天后被發(fā)現。如果沒(méi)有及時(shí)打補丁，它們將分別在90天和7天內發(fā)布。

這將適用于2021年，但明年可能會(huì )改變。該公司表示：“我們的首選是選擇一個(gè)大多數供應商都能始終如一地滿(mǎn)足的起點(diǎn)，然后逐步降低補丁程序的開(kāi)發(fā)和補丁程序采用的時(shí)間表。”有關(guān)更多信息，請訪(fǎng)問(wèn)Google Project零日博客。