Project Zero, в отличие от других подразделений Google, специализируется на поиске уязвимостей в «чужих» продуктах, а не собственных продуктах поисковика. Аналитики информируют авторов о проблемах в их коде, дожидаются выхода патчей и лишь затем раскрывают сведения об устранённой угрозе.
Ранее самой нашумевшей и серьёзной «дырой» в безопасности за всю историю работы Project Zero были уязвимости Meltdown и Spectre [1] в процессорах Intel (и ряда других, включая [2] процессоры в iPhone).