قدمت Google مبادرة جديدة تسمى OSS VRP (برنامج مكافآت الثغرات الأمنية في البرامج مفتوحة المصدر) لدفع مكافآت نقدية لتحديد المشكلات الأمنية في المشاريع مفتوحة المصدر Bazel وAngular وGo وProtocol buffers وFuchsia، وكذلك في المشاريع التي تم تطويرها في مستودعات Google على GitHub (Google وGoogleAPIs وGoogleCloudPlatform وما إلى ذلك) والتبعيات المستخدمة فيها.
تكمل هذه المبادرة برامج المكافآت الحالية التي تغطي مشاريع مثل Linux kernel وChrome وChrome OS وAndroid وKubernetes. ويشار إلى أنه على مدى 12 عاما من وجود مثل هذه البرامج، دفعت جوجل مكافآت بقيمة 38 مليون دولار لاكتشاف أكثر من 13 ألف نقطة ضعف. تتراوح قيمة الجائزة من 100 دولار إلى 31337 دولارًا اعتمادًا على مدى خطورة الثغرة الأمنية وأهمية المشروع. بالنسبة لنقاط الضعف المثيرة للاهتمام بشكل خاص، قد يتم زيادة مبلغ الدفع.
المصدر: opennet.ru