vir: Google Project Zero
V okviru Projecta Zero, ki sodi pod Googlovo okrilje, strokovnjaki iščejo ranljivosti v pogosti programski opremi in nanje proizvajalca odgovorno opozorijo. To pomeni, da mu dajo na voljo 90 dni, da luknje zakrpa. Če se ne zgodi nič, začne teči dodatni 14-dnevni rok, nato pa odkrito ranljivost javno priobčijo na spletu. V takem primeru lahko ranljivost začno izkoriščati tudi zlonamerni igralci, kar predstavlja velik in skrajni pritisk na proizvajalca, da luknjo vendarle odstrani.
Gogole Project Zero je v letih 2019-2021 odkril 376 ranljivosti. Od teh jih je bilo 93,4 odstotka popravljenih v roku, za 3,7 odstotka pa so proizvajalci dejali, da jih ne bodo popravili. Preostale sodijo v pretečene ali trenutno aktivne prijave. Kakorkoli, zanimiva je razporeditev po proizvajalcih. Največ ranljivosti so odkrili v Applovi (84) in Microsoftovi (80) programski opremi. Prvi je v povprečju potreboval 69 dni, drugi pa 83 dni za odpravo težav. V Linuxu odprtokodna skupnost luknje zakrpa v povprečju v 25 dneh. Trend je še boljši, saj je bilo v letu 2019 povprečje 32 dni, predlani 22 dni in lani 15 dni. Pri ostalih proizvajalcih tako jasnih trendov ni, pa tudi roki so daljši.
