Google专门揭露漏洞的Project Zero小组宣布测试一项新作法，将在通知原厂大约1星期后公告漏洞的部分细节，即使正常延迟揭露期大限还没到，藉此加速用户端的漏洞修补速度。

Google Project Zero在2021年更新漏洞揭露政策成为现行的「90+30」，即给厂商90天修补释出更新，以及30天用户端安装更新版，以加速厂商修补漏洞的速度。然而Google发现这存在一项重大问题，称之为「上游修补空窗」（upstream patch gap），这是出于上游厂商释出修补程序，但负责将修补程序提供给使用者的下游厂商尚未将其整合到产品产生的空白期。

为了缩短这个空窗期，Project Zero发布了新的测试政策，称为通报透明度（Reporting Transparency）。新政策即日开始。

新的通报透明度政策下，Google计画在通报原厂漏洞约1星期后，Project Zero就会公布部份漏洞资料。这些资讯包括接获漏洞报告的厂商或开源专案、影响的产品、报告成立的日期，以及90天揭露期的大限日期。

Google强调，新政策并不影响现行揭露时程，厂商和开源专案仍然获得90+30的揭露延迟期。而Google AI抓漏工具Big Sleep，也将包含在这次测试中。

Google相信这能提早告知下游厂商相关风险、缩短上游修补空窗，Google也会针对Project Zero处理的漏洞，对下游厂商提供额外资讯来源，用以追蹤可能影响其用户的问题。

Google Project Zero单方面启动这项计画，可能引发厂商的反弹。例如可能帮助骇客更早发现漏洞，对此Google补充，他们不会提供技术细节、概念验证程序码或任何他们认为会加速漏洞曝光的资讯。该公司了解有部份厂商并没有下游生态体系，消息公布会引发争议，并危及他们独家修补的计画。但Google说这些厂商只佔Project Zero处理漏洞的少数，「简单、公平、一致化、透明」政策的好处将能合理化对少数厂商的不便。但Google表示，会持续监控实施效果。

Google本周并宣布，AI抓漏专案Big Sleep已经找到20项漏洞。但基于漏洞揭露政策，Google并未说明是哪些漏洞。