Sokan valószínűleg nem tudnak róla, de a Google biztonsági szakemberei a vállalat saját termékein felül mások szoftvereiben is rendszeresen kutakodnak biztonsági rések után, például jó ideje szinte nincs olyan microsoftos patch kedd, amelyben a redmondiak munkatársai ne javítanának a keresőcég valamelyik alkalmazottja által felfedezett hibát.
A Google ezen szerepvállalása miatt konkrétan szabályokkal is rendelkezik a hibák jelentése kapcsán, a sebezhetőségeket eddig univerzálisan 60 nappal a bejelentésük után hozta nyilvánosságra a vállalat, hogy az érintetteknek legyen idejük megfoltozni a termékeiket. A jelek szerint a keresőcégnél ettől függetlenül a malmok lassú őrlése miatt elszakadt a cérna, innentől kezdve a vállalat ugyanis a kritikus rések esetén 7 napra csökkentette a türelmi időt, ennek lejártával akár proof-of-concept támadó kódokat is publikálhatnak a szakértői.
Egyelőre nem tudni, hogy a lépésnek milyen következménye lesz: ideális esetben felpörög a problémák kijavítása, rosszabb esetben viszont emiatt nőhet a sikeres internetes bűncselekmények mennyisége. Szakmai körökben komoly viták alakultak ki a lépés etikusságáról, hiszen például a Microsoft esetében – túlzás nélkül – globális katasztrófát idézhet elő akár egyetlen idő hiányában normális tesztelés nélkül kiadott frissítés is.
