Google v roku 2013 spustil rozsiahlu iniciatívu, ktorej cieľom je informovať výrobcov softvéru a verejnosť o objavených bezpečnostných chybách, a zároveň ich prinútiť rýchlejšie reagovať pri vydávaní potrebných záplat. Inak povedané, iniciatíva s názvom Project Zero má primať softvérové firmy, aby sa s bezpečnostnými problémami vysporiadali rýchlejšie ako majú vo zvyku a nevystavovali tak užívateľov zbytočnému riziku.
Zverejnenie chýb pred ich zaplátaním vraj môže ohroziť používateľov
Mnohí odborníci na softvérovú bezpečnosť Google obviňovali z toho, že jeho iniciatíva je len populistická, povrchná a nezohľadňuje skutočnosť, koľko času môže vývojárom v skutočnosti trvať, kým chybu opravia. Google však tvorcov softvéru o chybe najprv informuje a poskytne im 90 dní na jej opravu. Až potom na ňu upozorní verejnosť.
V októbri 2015 Google objavil chybu v zabezpečení systému Windows 8.1, o ktorej najprv informoval spoločnosť Microsoft. Chyba sa týkala jedného z komponentov jadra operačného systému zodpovedného za ukladanie údajov do medzipamäte. Nenápadná chyba umožňovala spúšťať v systéme nové procesy s právami administrátora. Verejnosť sa síce o chybe dozvedela takmer po 90 dňoch od jej objavenia, no záplata aj tak ešte nebola k dispozícii.
Google opäť našiel vo Windowse ďalšiu závažnú chybu
Inak tomu nebolo ani tentokrát. Google opäť v systéme Windows (tentokrát ale už vo verzii 10) objavil inú kritickú bezpečnostnú chybu. Na opravu však nečakal tri mesiace. Verejnosť s ňou oboznámil už po desiatich dňoch, nakoľko pri závažných chybách, ktoré môžu byť v čase objavenia už aj reálne zneužívané, je lehota na ich zverejnenie výrazne kratšia – len 7 dní.
Chyba je podľa odborníkov veľmi špecifická. Využíva kombináciu zraniteľností v doplnku Adobe Flash a v jadre systému Windows, ktoré môžu útočníci využiť pri útoku na prehliadač Chrome. Google o zraniteľnosti informoval Microsoft aj Adobe, pričom Adobe v priebehu niekoľkých dní stihol chybu opraviť a vydal aktualizáciu doplnku Flash.
Microsoft s aktualizáciou stále mešká, Adobe ju už stihol vydať
V čase zverejnenia chyby ale Microsoft aktualizáciu systému stále nevydal. Okrem Adobe zareagoval aj Google, ktorý sprístupnil záplatu pre prehliadač Chrome. Microsoftu sa takýto prístup pochopiteľne nepáčil a prístup Googlu kritizoval aj vo svojom vyhlásení pre server VentureBeat. “Najnovšie zistenia Googlu vystavujú zákazníkov potenciálnemu riziku. Zákazníkom odporúčame v záujme najlepšej ochrany používať Windows 10 v kombinácii s prehliadačom Microsoft Edge,” uviedol hovorca Microsoftu.