Um mehr Zeit für Updates zu geben, wird Google gefundene Zero-Day-Lücken erst 30 Tage nach Update-Verfügbarkeit verraten. Bei akuter Gefahr kanns flotter gehen.
Googles Project Zero versucht eine neues Verfahren, um Software-Anbieter zur schnelleren Behebung von Sicherheitslücken zu bewegen, gleichzeitig aber Endnutzern Zeit zur Installation der Updates zu geben. Der neue Ansatz wirkt auf den ersten Blick widersinnig: Die Öffentlichkeit soll später als bisher informiert werden. Doch Google hat sich etwas dabei gedacht. Googles Team „Project Zero“ spürt Schwachstellen und Fehler in Googles eigener Software sowie in von anderen Unternehmen entwickelter Software auf. Gefundene Sicherheitslücken gibt das Sicherheitsteam direkt an die Anbieter weiter.
