Google je predstavio novu inicijativu pod nazivom OSS VRP (Open Source Software Vulnerability Rewards Program) za plaćanje novčanih nagrada za identificiranje sigurnosnih problema u projektima otvorenog koda Bazel, Angular, Go, Protocol buffers i Fuchsia, kao i u projektima razvijenim u Googleovim repozitorijima na GitHub (Google, GoogleAPI, GoogleCloudPlatform itd.) i ovisnosti koje se u njima koriste.
Ova inicijativa nadopunjuje postojeće bounty programe koji pokrivaju projekte kao što su Linux kernel, Chrome, Chrome OS, Android i Kubernetes. Napominje se da je tijekom 12 godina postojanja takvih programa Google platio 38 milijuna dolara nagrade za otkrivanje više od 13 tisuća ranjivosti. Nagrada se kreće od 100 do 31337 dolara, ovisno o težini ranjivosti i važnosti projekta. Za posebno zanimljive ranjivosti, iznos plaćanja može biti povećan.
Izvor: opennet.ru