گوگل ابتکار جدیدی به نام OSS VRP (برنامه پاداش آسیب پذیری نرم افزار منبع باز) را برای پرداخت پاداش نقدی برای شناسایی مسائل امنیتی در پروژه های منبع باز Bazel، Angular، Go، Protocol buffers و Fuchsia و همچنین در پروژه های توسعه یافته در مخازن Google در GitHub (Google، GoogleAPIs، GoogleCloudPlatform، و غیره) و وابستگی های استفاده شده در آنها.
این ابتکار مکمل برنامه های جایزه موجود است که پروژه هایی مانند هسته لینوکس، کروم، سیستم عامل کروم، اندروید و کوبرنتیس را پوشش می دهد. خاطرنشان می شود که در طول 12 سال از وجود چنین برنامه هایی، گوگل 38 میلیون دلار پاداش برای کشف بیش از 13 هزار آسیب پذیری پرداخت کرده است. این جایزه بسته به شدت آسیب پذیری و اهمیت پروژه از 100 تا 31337 دلار متغیر است. برای آسیبپذیریهای جالب توجه، ممکن است مبلغ پرداخت افزایش یابد.
منبع: opennet.ru