零项目是Google的团队，其任务是查找漏洞并将其报告给制造商。这并非没有争议，因为偶尔会在补丁程序之前发布漏洞的详细信息。为此，零项目将在其披露期间增加一些时间 。

根据旧规则，自Google向供应商披露漏洞以来，软件供应商有90天的时间发布补丁。不管它是否这样做，它都会向公众揭示零日漏洞，并且经常具有足够的细节，以使不良行为者可以使用该信息来创建漏洞。最终，谷歌增加了一个可选的宽限期，软件供应商可以要求补丁是否即将完成。

批评者声称，如果公司正在积极地寻求解决方案，那么最后期限将使公众处于危险之中，但是问题非常复杂，无法在90天内解决。其他人指出，有些公司可能根本不愿意在没有硬性规定的情况下创建补丁。公众的压力有助于说服软件供应商采取其他措施。

找到中间立场是困难的部分，谷歌表示将做出调整，以解决广大安全界的担忧。如果供应商在90窗口结束之前发布补丁，它将在2021年再等待30天才能披露漏洞的详细信息。这个想法是让用户有时间安装更新并保护它们。但是，如果供应商请求宽限期窗口，那么它将进入30天的更新窗口。

这是针对Google尚未发现已经被积极滥用的漏洞的情况。在发生这种情况之前，Google在收到通知后的7天内披露了全部详细信息。展望未来，它将在7天后披露该漏洞，但要等30天再发布技术详细信息。

所有这些仅适用于2021年，因为Google计划在明年将所有窗口略微缩短。从2022年开始，零号项目将转换为“ 84 + 28”模型-披露时间为84天，再加上完整细节的28天。零计划希望缩短窗口的时间将鼓励更快地开发补丁。这也表明，将日期转换为7的整数倍可以减少截止日期为周末的机会，而软件供应商通常会休息几天。