En 2014 Google formalizó Project Zero, cuyo nombre alude a las fallas que permiten ataques de día cero: agujeros de seguridad desconocidos para los cuales las empresas no tienen siquiera un día para prevenir. El ex jefe de seguridad de Google Chrome, Chris Evans, convocó a Ormandy, al también británico Ian Beer, al neozelandés Ben Hawkes y a George Hotz, un adolescente que había ganado USD 150.000 al desmantelar el código del navegador en una competencia.