Google har introducerat ett nytt initiativ kallat OSS VRP (Open Source Software Vulnerability Rewards Program) för att betala kontantbelöningar för att identifiera säkerhetsproblem i projekt med öppen källkod Bazel, Angular, Go, Protocol buffers och Fuchsia, samt i projekt utvecklade i Googles repositories på GitHub (Google, GoogleAPIs, GoogleCloudPlatform, etc.) och de beroenden som används i dem.
Detta initiativ kompletterar befintliga bounty-program som täcker projekt som Linux-kärnan, Chrome, Chrome OS, Android och Kubernetes. Det noteras att under de 12 åren som sådana program funnits har Google betalat 38 miljoner dollar i belöningar för att ha upptäckt mer än 13 tusen sårbarheter. Priset sträcker sig från $100 till $31337 beroende på hur allvarlig sårbarheten är och projektets betydelse. För särskilt intressanta sårbarheter kan betalningsbeloppet höjas.
Källa: opennet.ru