Google は、オープンソース プロジェクト Bazel、Angular、Go、プロトコル バッファ、Fuchsia、および Google リポジトリで開発されたプロジェクトのセキュリティ問題を特定した場合に現金で報奨金を支払う OSS VRP (Open Source Software Vulnerability Rewards Program) と呼ばれる新しい取り組みを導入しました。 GitHub (Google、GoogleAPI、GoogleCloudPlatform など) とそれらで使用される依存関係。
この取り組みは、Linux カーネル、Chrome、Chrome OS、Android、Kubernetes などのプロジェクトを対象とする既存の報奨金プログラムを補完するものです。 このようなプログラムが存在してから 12 年間にわたり、Google は 38 件を超える脆弱性の発見に対して 13 万ドルの報酬を支払ったことが注目されています。 賞金の範囲は、脆弱性の重大度とプロジェクトの重要性に応じて、100 ドルから 31337 ドルまでです。 特に興味深い脆弱性については、支払い額が増額される場合があります。
出所: オープンネット.ru