Google huet eng nei Initiativ mam Numm OSS VRP (Open Source Software Vulnerability Rewards Program) agefouert fir Cashbelounungen ze bezuelen fir Sécherheetsprobleemer an Open Source Projeten ze identifizéieren Bazel, Angular, Go, Protokollbuffer a Fuchsia, souwéi a Projeten entwéckelt a Google Repositories op GitHub (Google, GoogleAPIs, GoogleCloudPlatform, etc.) an d'Ofhängegkeeten déi an hinnen benotzt ginn.
Dës Initiativ ergänzt existent Bounty Programmer déi Projete wéi de Linux Kernel, Chrome, Chrome OS, Android a Kubernetes decken. Et gëtt bemierkt datt iwwer den 12 Joer vun der Existenz vun esou Programmer Google $ 38 Milliounen u Belounungen bezuelt huet fir méi wéi 13 Tausend Schwachstelle z'entdecken. De Präis rangéiert vun $ 100 bis $ 31337 ofhängeg vun der Schwieregkeet vun der Schwachstelle an der Wichtegkeet vum Projet. Fir besonnesch interessant Schwachstelle kann de Bezuelungsbetrag erhéicht ginn.
Source: opennet.ru