O Google lançou uma nova iniciativa, o Programa de Recompensas por Vulnerabilidades em Software de Código Aberto (OSS VRP), para pagar recompensas em dinheiro pela identificação de problemas de segurança em projetos de código aberto como Bazel, Angular, Go, Protocol Buffers e Fuchsia, bem como em projetos desenvolvidos nos repositórios do GitHub do Google (Google, GoogleAPIs, GoogleCloudPlatform, etc.) e nas dependências que eles utilizam.
A iniciativa proposta complementa os programas de recompensas existentes e abrange projetos como o kernel do Linux, o Chrome, o Chrome OS, o Android e o Kubernetes. Ao longo dos 12 anos de programas semelhantes, o Google pagou US$ 38 milhões em recompensas pela descoberta de mais de 13 vulnerabilidades. As recompensas variam de US$ 100 a US$ 31337, dependendo da gravidade da vulnerabilidade e da importância do projeto. Para vulnerabilidades particularmente interessantes, o valor da recompensa pode ser aumentado.
Fonte: opennet.ru
