Google heeft een nieuw initiatief geïntroduceerd, het OSS VRP (Open Source Software Vulnerability Rewards Program), om geldbeloningen uit te keren voor het identificeren van beveiligingsproblemen in de open source-projecten Bazel, Angular, Go, Protocol buffers en Fuchsia, maar ook in projecten die zijn ontwikkeld in de GitHub-repositories van Google (Google, GoogleAPIs, GoogleCloudPlatform, etc.) en de afhankelijkheden die ze gebruiken.
Het gepresenteerde initiatief vormt een aanvulling op de bestaande beloningsprogramma's en omvat projecten zoals de kernactiviteiten. LinuxChrome, Chrome OS, Android en Kubernetes. Het is opmerkelijk dat Google in de twaalf jaar dat dergelijke programma's bestaan, 38 miljoen dollar aan beloningen heeft uitgekeerd voor het ontdekken van meer dan 13.000 kwetsbaarheden. De beloningen variëren van 100 tot 31337 dollar, afhankelijk van de ernst van de kwetsbaarheid en het belang van het project. Voor bijzonder interessante kwetsbaarheden kan het beloningsbedrag worden verhoogd.
Bron: opennet.ru
