Google enkondukis novan iniciaton nomitan OSS VRP (Malfermfonta Programaro-Vulnerability Rewards Program) por pagi kontantajn rekompencojn por identigado de sekurecaj problemoj en malfermfontaj projektoj Bazel, Angular, Go, Protocol-bufferoj kaj Fuchsia, same kiel en projektoj evoluigitaj en Google-deponejoj sur GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, ktp.) kaj la dependecoj uzataj en ili.
Ĉi tiu iniciato kompletigas ekzistantajn premiprogramojn kovrantajn projektojn kiel la Linukso-kerno, Chrome, Chrome OS, Android kaj Kubernetes. Oni rimarkas, ke dum la 12 jaroj de ekzisto de tiaj programoj, Google pagis $ 38 milionojn en rekompencoj pro malkovro de pli ol 13 mil vundeblecoj. La premio varias de $ 100 ĝis $ 31337 depende de la severeco de la vundebleco kaj la graveco de la projekto. Por aparte interesaj vundeblecoj, la pagokvanto povas esti pliigita.
fonto: opennet.ru