A Google bevezette az OSS VRP (Open Source Software Vulnerability Rewards Program) nevű új kezdeményezést, amely pénzjutalom kifizetésére szolgál a nyílt forráskódú Bazel, Angular, Go, Protocol buffers és Fuchsia projektekben, valamint a Google adattáraiban kifejlesztett projektekben. GitHub (Google, GoogleAPI-k, GoogleCloudPlatform stb.) és a bennük használt függőségek.
Ez a kezdeményezés kiegészíti a meglévő jutalomprogramokat, amelyek olyan projektekre vonatkoznak, mint a Linux kernel, a Chrome, a Chrome OS, az Android és a Kubernetes. Megjegyzendő, hogy az ilyen programok fennállásának 12 éve alatt a Google 38 millió dollár jutalmat fizetett több mint 13 ezer sebezhetőség felfedezéséért. A díj 100 és 31337 XNUMX dollár között mozog a sebezhetőség súlyosságától és a projekt fontosságától függően. Különösen érdekes sérülékenységek esetén a kifizetés összege megemelhető.
Forrás: opennet.ru