Googles Vorgehen, Sicherheitslücken prinzipiell 90 Tage nach ihrer Meldung an den Hersteller öffentlich zu machen, schade den Konsumenten. Solch eine Vorgehensweise habe mehr von einem spöttischen "erwischt" als von verantwortungsvoller Sicherheitspolitik. Gleichzeitig fordert Microsoft Google auf, sich der eigenen "Coordinated Vulnerability Disclosure"-Policy zu verschreiben.