„Google“ pristatė naują iniciatyvą, pavadintą OSS VRP (Atvirojo kodo programinės įrangos pažeidžiamumo apdovanojimų programa), skirta mokėti piniginius atlygius už atvirojo kodo projektų „Bazel“, „Angular“, „Go“, „Protocol Buffers“ ir „Fuchsia“ saugos problemų nustatymą, taip pat projektuose, sukurtuose „Google“ saugyklose GitHub (Google, GoogleAPI, GoogleCloudPlatform ir kt.) ir juose naudojamos priklausomybės.
Pateikta iniciatyva papildo esamas atlygio programas ir apima tokius projektus kaip pagrindinė Linux, „Chrome“, „Chrome“ OS, Android ir „Kubernetes“. Pažymima, kad per 12 tokių programų įgyvendinimo metų „Google“ išmokėjo 38 mln. JAV dolerių premijų už daugiau nei 13 000 pažeidžiamumų atradimą. Premijos svyruoja nuo 100 iki 31 337 JAV dolerių, priklausomai nuo pažeidžiamumo sudėtingumo ir projekto svarbos. Ypač įdomių pažeidžiamumų atveju premijos suma gali būti padidinta.
Šaltinis: opennet.ru
