4月17日，谷歌Project Zero安全团队更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。

这项调整对于安全领域来说非常重要，因为目前网络安全社区的很多人都已采用 Project Zero 的规则作为向软件供应商、向公众披露安全漏洞的非官方方法。在今天之前，谷歌 Project Zero 的研究人员会给软件厂商 90 天的时间来修复一个安全漏洞。当 bug 被修复后，或者在 90 天时间窗口结束时，谷歌研究人员会在网上（在他们的 bug 跟踪器上）公布有关 bug 的细节。额外增加的 30 天时间能够让让受影响产品的用户有时间更新他们的软件，在一些复杂的企业网络中，这种操作通常需要几天或几周的时间。Project Zero 团队负责人 Tom Willis 表示，过去曾有公司抱怨用户应用补丁时缺乏足够的缓冲时间。

【来源：cnBeta.com】