Project Zero ของกูเกิลมีนโยบายการเปิดเผยช่องโหว่ที่ค่อนข้างแข็งกร้าว คือกำหนดเวลาหลังติดต่อผู้ผลิต 90 วันและไม่มีการยืดเวลาให้อีก แต่ช่องโหว่ task_t ของ iOS และ OS X กลับได้รับสิทธิพิเศษเมื่อผู้บริหารของทั้งแอปเปิลและกูเกิลคุยกันโดยตรง
กูเกิลรายงานช่องโหว่การเข้าถึงสิทธิ์ root ของระบบผ่าน task_t ที่อิมพลีเมนต์ผิดพลาด โดยรายงานเมื่อกลางปีที่ผ่านมา เมื่อแจ้งทางแอปเปิลแล้ว ทางแอปเปิลก็แจ้งขอให้เลื่อนระยะเวลาประกาศช่องโหว่ออกไปอีก 60 วันทันที แต่ทาง Project Zero ปฎิเสธ
แอปเปิลปล่อยแพตช์สำหรับ iOS เมื่อเดือนกันยายนที่ผ่านมา แต่แพตช์แก้ไขไม่ครอบคลุมทั้งหมด โดยแอปเปิลระบุว่าเป็นการแก้ปัญหาระยะสั้น และขอให้ Project Zero เปิดเผยข้อมูลเฉพาะที่แพตช์แก้ไปแล้วเท่านั้น แต่ Project Zero ปฎิเสธเช่นเดิม (แพตช์ออกหลังครบ 90 วันไปแล้ว 11 วัน ซึ่งนโยบายของ Project Zero ยอมเลื่อนเวลาเปิดเผยให้อีก 14 วันในกรณีที่แพตช์กำลังออก)
เรื่องขึ้นไปถึงระดับผู้บริหาร เมื่อวันที่ 18 กันยายนที่ผ่านมา ผู้บริหารระดับสูงของแอปเปิลติดต่อไปยังผู้บริหารของกูเกิลโดยตรง ทำให้ Project Zero ยอมเลื่อนการเปิดเผยช่องโหว่ออกไป 5 สัปดาห์จนกระทั่งแอปเปิลปล่อย MacOS 10.12.1 เมื่อวานนี้
Ben Hawkes จาก Project Zero เปิดเผย timeline ของการเจรจาระหว่างสองบริษัท แสดงให้เห็นว่าแอปเปิลพยายามอย่างหนักที่จะเลื่อนการเปิดเผยช่องโหว่ออกไป โดยมีทั้งการประชุมร่วมกับทีมงาน Project Zero โดยตรง จนกระทั่งการติดต่อผ่านผู้บริหาร
ที่มา - Project Zero