Gipaila sa Google ang usa ka bag-ong inisyatibo nga gitawag OSS VRP (Open Source Software Vulnerability Rewards Program) aron pagbayad sa mga ganti nga salapi alang sa pag-ila sa mga isyu sa seguridad sa mga open source nga proyekto nga Bazel, Angular, Go, Protocol buffers ug Fuchsia, ingon man sa mga proyekto nga gihimo sa mga repositoryo sa Google sa GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, ug uban pa) ug ang mga dependency nga gigamit niini.
Kini nga inisyatiba nagsuporta sa kasamtangan nga mga programa sa bounty nga naglangkob sa mga proyekto sama sa Linux kernel, Chrome, Chrome OS, Android ug Kubernetes. Namatikdan nga sulod sa 12 ka tuig sa paglungtad sa maong mga programa, ang Google mibayad ug $38 milyones nga mga ganti alang sa pagdiskobre sa labaw sa 13 ka libo nga mga kahuyangan. Ang award gikan sa $100 hangtod $31337 depende sa kagrabe sa pagkahuyang ug sa kamahinungdanon sa proyekto. Alang sa partikular nga makapaikag nga mga kahuyangan, ang kantidad sa pagbayad mahimong madugangan.
Source: opennet.ru