Google telah memperkenalkan inisiatif baru, Program Hadiah Kerentanan Perangkat Lunak Sumber Terbuka (OSS VRP), untuk memberikan hadiah uang tunai bagi mereka yang berhasil mengidentifikasi masalah keamanan dalam proyek sumber terbuka seperti Bazel, Angular, Go, Protocol Buffer, dan Fuchsia, serta dalam proyek yang dikembangkan di repositori GitHub milik Google (Google, GoogleAPIs, GoogleCloudPlatform, dll.) dan dependensi yang mereka gunakan.
Inisiatif yang diusulkan ini melengkapi program hadiah yang sudah ada dan mencakup proyek-proyek seperti kernel Linux, Chrome, Chrome OS, Android, dan Kubernetes. Selama 12 tahun program serupa, Google telah memberikan hadiah sebesar $38 juta untuk penemuan lebih dari 13 kerentanan. Hadiahnya berkisar antara $100 hingga $31337, tergantung pada tingkat keparahan kerentanan dan pentingnya proyek. Untuk kerentanan yang sangat menarik, jumlah hadiah dapat ditingkatkan.
Sumber: opennet.ru
