Google a introduit une nouvelle initiative appelée OSS VRP (Open Source Software Vulnerability Rewards Program) pour payer des récompenses en espèces pour l'identification de problèmes de sécurité dans les projets open source Bazel, Angular, Go, Protocol buffers et Fuchsia, ainsi que dans les projets développés dans les référentiels Google sur GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, etc.) et les dépendances qui y sont utilisées.
Cette initiative complète les programmes de primes existants couvrant des projets tels que le noyau Linux, Chrome, Chrome OS, Android et Kubernetes. Il est à noter qu'au cours des 12 années d'existence de tels programmes, Google a payé 38 millions de dollars en récompenses pour la découverte de plus de 13 100 vulnérabilités. La récompense varie de 31337 $ à XNUMX XNUMX $ selon la gravité de la vulnérabilité et l'importance du projet. Pour les vulnérabilités particulièrement intéressantes, le montant du paiement pourra être augmenté.
Source: opennet.ru