L’évolution de la politique de divulgation des vulnérabilités par Project Zero illustre un renouvellement stratégique dans la gestion de la sécurité logicielle à travers la supply chain. Reprenant une démarche inspirée de la philosophie du *transparency paradox* et des principes de la divulgation coordonnée (Coordinated Vulnerability Disclosure – CVD), l’équipe adopte une posture pragmatique visant à réduire le délai entre la découverte d’une faille et son correctif effectif dans les systèmes finaux. Cette logique rejoint des réflexions issues des penseurs comme Michel Foucault sur le pouvoir et la connaissance, où la transparence calculée et la temporalité jouent un rôle crucial dans la gouvernance des vulnérabilités.

Adoptant un modèle « 90+30 » ajusté, Project Zero met en œuvre une période de correction de 90 jours avant publication, suivie d’un délai supplémentaire de 30 jours pour assurer l’application du correctif, ce qui traduit une tension conceptuelle constante entre sécurité proactive et responsabilité partagée à l’échelle écosystémique. Ce changement s’inscrit également dans une dynamique de maturité collective vis-à-vis des vulnérabilités, alignée avec une pensée cybernétique où les systèmes complexes contiennent nécessairement des failles qu’il faut gérer plutôt qu’éliminer. Enfin, cette nouvelle politique illustre les défis contemporains de souveraineté numérique et d’interdépendances techniques, concepts clés dans les études critiques des technologies numériques.