谷歌宣布，零項目安全團隊將再等待30天，以披露漏洞詳細(xì)信息，以便最終用戶有足夠的時間來修補軟件。這意味著開發(fā)人員仍將有90天的時間來修復(fù)常規(guī)錯誤(如果要求，還可以有14天的寬限期)，但是Google將再等待30天，然后才能公開披露詳細(xì)信息。對于在野外(零日)積極開發(fā)的缺陷，公司仍需要修補七天，并按需提供三天寬限期。但是，Google現(xiàn)在將等待30天，然后透露技術(shù)細(xì)節(jié)。

去年，Google允許開發(fā)人員有更多的時間來修復(fù)錯誤，希望他們能夠足夠快地修復(fù)錯誤，以使最終用戶有更多的時間來修補。“在實踐中，我們并未發(fā)現(xiàn)補丁程序開發(fā)時間表發(fā)生重大變化，我們繼續(xù)收到供應(yīng)商的反饋，他們擔(dān)心在大多數(shù)用戶安裝補丁程序之前，他們會公開發(fā)布有關(guān)漏洞和漏洞的技術(shù)細(xì)節(jié)。”蒂姆·威利斯寫道。

現(xiàn)在，開發(fā)人員有完整的90天或7天的時間來開發(fā)補丁，而最終用戶將有30天的時間來應(yīng)用補丁，然后再進(jìn)行公開。但是，如果要求寬限期，則將縮短30天的披露時間，因此對于常規(guī)和零日漏洞，只要始終按時修補，漏洞將始終在120或37天后被發(fā)現(xiàn)。如果沒有及時打補丁，它們將分別在90天和7天內(nèi)發(fā)布。

這將適用于2021年，但明年可能會改變。該公司表示：“我們的首選是選擇一個大多數(shù)供應(yīng)商都能始終如一地滿足的起點，然后逐步降低補丁程序的開發(fā)和補丁程序采用的時間表。”有關(guān)更多信息，請訪問Google Project零日博客。