Sur son blog consacré à la sécurité, Google indique dans un billet avoir contribué à la chasse aux bugs pour FFmpeg. Ce projet est à l'origine de programmes et bibliothèques logicielles libres pour le traitement des données audio et vidéo. FFmpeg se retrouve dans Chrome pour la prise en charge de la balise video de HTML5, le lecteur multimédia VLC ou encore GStreamer.
En s'appuyant sur la puissance de calcul de ses data centers, Google a réalisé sur FFmpeg des tests automatisés consistant à injecter des données aléatoires afin d'observer le comportement et provoquer des plantages. En somme, une méthode de fuzzing qui a permis d'identifier des bugs dont des bugs de sécurité.
Sur une période de deux ans, ce sont ainsi plus d'un millier de corrections de bugs qui ont été intégrées à FFmpeg à la suite de leur identification. De manière similaire, Google a également travaillé avec les développeurs de Libav - un fork de FFmpeg - et ainsi une aide pour la correction de 413 bugs.
Les ingénieurs en sécurité de Google cherchent aussi des vulnérabilités dans des produits Microsoft ou encore Adobe. Un tableau présente quelques failles qui ont été rapportées à des éditeurs. Il s'agit " d'améliorer la sécurité de logiciels non-Google sur lesquels nos produits et utilisateurs s'appuient ".
Fin 2013, la firme de Mountain View a par ailleurs lancé une initiative Patch Reward Program qui consiste à rétribuer les chercheurs et développeurs tiers qui contribuent à l'amélioration de la sécurité de projets open source. Ce projet a été étendu à Android.