گوگل سال پیش پروژه zero را برای کمک به شرکتها در جهت رفع حفرههای امنیتی نرمافزارها، پیش از آنکه این حفرهها به چاه تبدیل شوند! و یک تهدید شوند راهاندازی کرد. برنامه این پروژه از این قرار است که به کمپانیها 90 روز مهلت میدهد حفرههای امنیتی نرمافزارهایشان را پیدا کنند و برطرفش کنند وگرنه گوگل آن را علنی خواهد کرد. حال گوگل این مهلت را 14 روز افزایش داده است.
گوگل برای راهاندازی این پروژه از ماهرترین هکرهای خود استفاده کرده و هدف آن بررسی و یافتن حفرههای امنیتی نرمافزارهای خود و سایر نرمافزارهای موجود در سطح اینترنت و کاهش تعداد افرادی که توسط این حفرهها مورد حمله قرار میگیرند است.
کارشناسان مایکروسافت و اپل ادعا کردهاند، برای رفع این مشکلات فرصت 90 روزهی گوگل کافی نیست و آنها مجبور میشوند بعد از افشا شدن عمومی این مشکلات، آنها را برطرف کنند. حال گوگل تقاضای آنها را پذیرفته است و برای ارائه فرصت بهتری به توسعهدهندگان برای برطرفسازی این حفرهها، این امکان را به آنها داده است که اگر برای برطرفسازی مشکل بیش از 90 روز زمان نیاز است، به گوگل اعلام کنند و گوگل یک فرصت 14 روز دیگر به آنها میدهد و به مردم چیزی نمیگوید.
اگر به یاد داشته باشید این تیم به دفعات ایرادات امنیتی بعضا مهمی را از کمپانیهای مطرحی همچون مایکروسافت و اپل گرفته است. گوگل بعد از به پایان رسیدن مهلت نهایتا 104 روزه شرکتهای توسعه دهنده در صورت عدم رفع ایرادات نرمافزارهای خود، آنها را در تمامی پایگاهدادهی خارجی خود برای اطلاع عموم منتشر میکند و این باگها را به تولیدکنندگان گزارش میدهد تا آنها را رفع کنند.
