Google Project Zero 默认 90 天漏洞披露
Google Project Zero 公布了最新的漏洞披露政策:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。在这之前,Google Project Zero 的漏洞披露是在 90 天或漏洞修复之后,选择最早的哪个。从 2020 年 1 月 1 日起,新的政策是不管有没有提前修复,漏洞都会在 90 天后披露。Google 安全团队表示,它的目的是补丁的开发能更快更彻底,并能及时推送给用户。改进安全不是发现 bug 或修复 bug,而是让用户知道 bug 和补丁。