Согласно новым правилам, Google обязуется раскрывать информацию о любой уязвимости, обнаруженной в чужих продуктах, через 90 дней после оповещения о проблеме ее разработчика. Google также допускает выделение 14-дневного коридора задержки, если разработчик сочтет необходимым попросить Google увязать дату раскрытия со своим внутренним графиком выпуска обновлений.