Google telah memperkenalkan inisiatif baru yang disebut OSS VRP (Program Hadiah Kerentanan Perangkat Lunak Sumber Terbuka) untuk membayar hadiah uang tunai karena mengidentifikasi masalah keamanan dalam proyek sumber terbuka Bazel, Angular, Go, buffer Protokol dan Fuchsia, serta dalam proyek yang dikembangkan di repositori Google di GitHub ( Google, GoogleAPI, GoogleCloudPlatform, dll.) dan dependensi yang digunakan di dalamnya.
Inisiatif ini melengkapi program bounty yang sudah ada yang mencakup proyek-proyek seperti kernel Linux, Chrome, Chrome OS, Android dan Kubernetes. Tercatat bahwa selama 12 tahun keberadaan program semacam itu, Google membayar imbalan sebesar $38 juta karena menemukan lebih dari 13 ribu kerentanan. Hadiahnya berkisar antara $100 hingga $31337 tergantung pada tingkat keparahan kerentanan dan pentingnya proyek. Untuk kerentanan yang sangat menarik, jumlah pembayaran dapat ditingkatkan.
Sumber: opennet.ru