Google har på sistone fått en hel del kritik för Project Zero, projektet som går ut på att sätta press på utvecklare att täppa till säkerhetshål så snabbt som möjligt.

Enligt nuvarande regler får företag som Microsoft, Apple och Adobe 90 dagar på sig att täppa till hålen, sedan görs informationen tillgänglig för allmänheten. Men om företagen skickar ut en buggfix offentliggörs informationen direkt, något som det nu ska bli ändring på.

Under de nya reglerna ska det alltid dröja 90 dagar innan information om säkerhetshålet offentliggörs, detta för att ge allmänheten en chans att hinna uppdatera innan hackare utnyttjar säkerhetshålet.

– Säkerheten för användarna förbättras inte när en bugg har upptäckts och den förbättras inte heller när en bugg har fixats. Den förbättras när användarna är medvetna om buggen och uppdaterar sina apparater, säger Tim Willis från Google på den officiella bloggen för Project Zero i en kommentar.

Enligt den senaste statistiken åtgärdas 97,7 procent av alla sårbarheter inom nämnda 90-dagarsperiod, vilket kan jämföras med 96 procent i augusti. Det är endast vid två tillfällen som Google gått med på att förlänga perioden, senast det skedde var när Meltdown och Spectre skapade stor oro 2018.

Läs också:
Hemlig vitlista i Edge låter Facebook autoköra Flash
Google inför krav på OAuth för tredjepartsappar