Google enkondukis novan iniciaton nomitan OSS VRP (Malfermfonta Programaro-Vulnerability Rewards Program) por pagi kontantajn rekompencojn por identigado de sekurecaj problemoj en malfermfontaj projektoj Bazel, Angular, Go, Protocol-bufferoj kaj Fuchsia, same kiel en projektoj evoluigitaj en Google-deponejoj sur GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, ktp.) kaj la dependecoj uzataj en ili.
La prezentita iniciato kompletigas la ekzistantajn rekompencprogramojn kaj kovras projektojn kiel la kernan Linux, Kromo, Kroma OS, Android kaj Kubernetes. Rimarkinde, dum la 12 jaroj de tiaj programoj, Google pagis 38 milionojn da dolaroj en premioj pro malkovro de pli ol 13 000 vundeblecoj. La premioj varias de 100 ĝis 31 337 dolaroj, depende de la severeco de la vundebleco kaj la graveco de la projekto. Por aparte interesaj vundeblecoj, la kvanto de la premio povas esti pliigita.
fonto: opennet.ru
