Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях.
Представленная инициатива дополняет уже существующие программы выплаты вознаграждений, охватываются такие проекты, как ядро Linux, Chrome, Chrome OS, Android и Kubernetes. Отмечается, что за 12 лет существования подобных программ Google выплатил 38 млн долларов вознаграждений за обнаружение более 13 тысяч уязвимостей. Размер вознаграждения составляет от 100 до 31337 долларов в зависимости от опасности уязвимости и важности проекта. Для особо интересных уязвимостей сумма выплаты может быть увеличена.
Sursa: opennet.ru