Google heeft een nieuw initiatief geïntroduceerd, OSS VRP (Open Source Software Vulnerability Rewards Program) genaamd, om contante beloningen te betalen voor het identificeren van beveiligingsproblemen in open source-projecten Bazel, Angular, Go, Protocolbuffers en Fuchsia, evenals in projecten die zijn ontwikkeld in Google-repository's op GitHub (Google, GoogleAPI's, GoogleCloudPlatform, etc.) en de afhankelijkheden die daarin worden gebruikt.
Dit initiatief is een aanvulling op bestaande premieprogramma's voor projecten als de Linux-kernel, Chrome, Chrome OS, Android en Kubernetes. Opgemerkt wordt dat Google gedurende de twaalf jaar dat dergelijke programma's bestaan, 12 miljoen dollar aan beloningen heeft betaald voor het ontdekken van meer dan 38 kwetsbaarheden. De prijs varieert van $13 tot $100, afhankelijk van de ernst van de kwetsbaarheid en het belang van het project. Voor bijzonder interessante kwetsbaarheden kan het betalingsbedrag worden verhoogd.
Bron: opennet.ru