Кампанія Google прадставіла новую ініцыятыву OSS VRP (Open Source Software Vulnerability Rewards Program) па выплаце грашовых узнагарод за выяўленне праблем з бяспекай у адкрытых праектах Bazel, Angular, Go, Protocol buffers і Fuchsia, а таксама ў праектах, якія распрацоўваюцца ў рэпазітарах Google на GitHub ( Google, GoogleAPIs, GoogleCloudPlatform і да т.п.) і выкарыстоўваных у іх залежнасцях.
Прадстаўленая ініцыятыва дапаўняе ўжо існуючыя праграмы выплаты ўзнагарод, ахопліваюцца такія праекты, як ядро Linux, Chrome, Chrome OS, Android і Kubernetes. Адзначаецца, што за 12 гадоў існавання падобных праграм Google выплаціў 38 млн даляраў узнагарод за выяўленне больш за 13 тысяч уразлівасцяў. Памер узнагароджання складае ад 100 да 31337 долараў у залежнасці ад небяспекі ўразлівасці і важнасці праекта. Для асабліва цікавых уразлівасцяў сума выплаты можа быць павялічана.
Крыніца: opennet.ru