Google je uveo novu inicijativu pod nazivom OSS VRP (Open Source Software Vulnerability Rewards Program) za isplatu novčanih nagrada za identifikaciju sigurnosnih problema u projektima otvorenog koda Bazel, Angular, Go, Protocol buffers i Fuchsia, kao i u projektima razvijenim u Google repozitorijumima na GitHub (Google, GoogleAPI, GoogleCloudPlatform, itd.) i zavisnosti koje se koriste u njima.
Predstavljena inicijativa dopunjuje postojeće programe nagrađivanja i pokriva projekte kao što su osnovni Linux, Chrome, Chrome OS, Android i Kubernetes. Napominje se da je tokom 12 godina takvih programa Google isplatio 38 miliona dolara nagrada za otkrivanje preko 13 ranjivosti. Nagrade se kreću od 100 do 31337 dolara, ovisno o ozbiljnosti ranjivosti i važnosti projekta. Za posebno zanimljive ranjivosti, iznos nagrade može se povećati.
izvor: opennet.ru
