Google wprowadził nową inicjatywę o nazwie OSS VRP (Open Source Software Vulnerability Rewards Program), mającą na celu wypłacanie nagród pieniężnych za identyfikowanie problemów związanych z bezpieczeństwem w projektach open source Bazel, Angular, Go, Protocol bufors i Fuchsia, a także w projektach rozwijanych w repozytoriach Google na GitHub ( Google, GoogleAPI, GoogleCloudPlatform itp.) i stosowane w nich zależności.
Inicjatywa ta uzupełnia istniejące programy nagród obejmujące projekty takie jak jądro Linux, Chrome, Chrome OS, Android i Kubernetes. Warto zauważyć, że w ciągu 12 lat istnienia takich programów Google wypłacił 38 milionów dolarów nagród za wykrycie ponad 13 tysięcy luk. Wysokość nagrody waha się od 100 do 31337 XNUMX dolarów, w zależności od wagi luki i wagi projektu. W przypadku szczególnie interesujących podatności kwota płatności może zostać zwiększona.
Źródło: opennet.ru