深刻な脆弱性情報は公開すべしというGoogleの意見。

ソフトウェアの未解決の脆弱性を突く攻撃（ゼロデイ攻撃）が横行している実態を受けて、米Googleは5月29日、こうした攻撃に利用されている深刻な脆弱性については、メーカー側が7日以内に対応すべきとの見解を打ち出した。7日が経過した時点で、発見者による情報の公開を促すと表明している。 　ゼロデイ攻撃をめぐっては、社外のセキュリティ研究者がMicrosoftやAdobe Systemsといった大手メーカーのソフトウェアに存在する未解決の脆弱性を発見して通知しても、メーカー側がその情報を公表して対処するまでに時間がかかる場合があり、Googleなどが問題視していた。 　Googleはこれまで、「深刻な脆弱性は60日以内に修正すべきであり、それができない場合は情報を公開して一時的な回避策を提示すべき」との立場を取ってきた。

Googleがセキュリティ対策の新方針 「深刻な脆弱性は情報公開を急ぐべき」 - ITmedia エンタープライズ