구글의 보안 전문가들은 다른 회사 제품의 보안 취약점을 열심히 찾아낸다. 지금까지는 보안 취약점이 발견되면 이를 공개적으로 발표하기 전 해당 회사에 60일의 시간을 주고 고치도록 하였으나, 향후 중요 이슈에 대해서는 7일만에 공개할 예정이다. 구글 보안 블로그의 설명에 따르면, 일반에 알려지지 않은 제로 데이 (Zero-day) 보안 취약점은 주로 제한된 수의 컴퓨터를 공격하는데 사용되지만, 많은 경우 그 결과는 더 치명적이다. 얼마전 구글의 보안 전문가인 태비스 오만디(Tavis Ormandy)는 Windows 7과 Windows 8의 제로 데이 취약점을 5일만에 공개하며 MS 보안팀에 대해 ‘같이 일하기 힘들다’고 불평한 바 있다. 구글은 일반적인 보안 취약점에 대해서는 기존대로 60일의 시간을 줄 예정이지만, 이를 통한 공격이 실제 발생하고 있는 치명적인 취약점의 경우 7일만에 공개할 예정이다. 7일은 문제를 수정하고 패치를 발표하는데는 너무 짧은 시간일 수 있지만, 서비스를 잠시 중단하거나 접근을 제한하는 등의 임시 조치를 취하기에는 충분한 시간이다.
tNinsight: 아직 일반에 알려지지 않은, 따라서 해커들이 마음껏 이용할 수 있는 보안 취약점을 제로 데이 (Zero-day) 취약점, 이를 이용한 공격을 제로 데이 공격이라고 한다. 패치가 나오기 전까지, 혹은 패치가 나오더라도 이를 적용하기 전까지는 시스템들이 무방비 상태에 있게 되므로, 주로 일반 대중을 타겟으로 하기보다는 중요한 시스템에서 정보를 빼내거나 서비스를 방해하는 데에 사용된다. 취약점을 빨리 공개하면 각 시스템 운영자가 대응책을 강구할 수 있다는 장점이 있으나, 아직 패치가 준비되지 않은 경우 오히려 잠재적인 해커들에게 정보를 주어 광범위한 공격을 유도할 수 있다는 문제점도 있다.
