Ipinakilala ng Google ang isang bagong inisyatiba na tinatawag na OSS VRP (Open Source Software Vulnerability Rewards Program) para magbayad ng cash reward para sa pagtukoy ng mga isyu sa seguridad sa mga open source na proyektong Bazel, Angular, Go, Protocol buffer at Fuchsia, gayundin sa mga proyektong binuo sa Google repository sa GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, atbp.) at ang mga dependency na ginamit sa mga ito.
Ang inisyatiba na ito ay umaakma sa mga kasalukuyang bounty program na sumasaklaw sa mga proyekto tulad ng Linux kernel, Chrome, Chrome OS, Android at Kubernetes. Napansin na sa loob ng 12 taon ng pagkakaroon ng mga naturang programa, nagbayad ang Google ng $38 milyon bilang mga reward para sa pagtuklas ng higit sa 13 libong mga kahinaan. Ang award ay mula sa $100 hanggang $31337 depende sa kalubhaan ng kahinaan at ang kahalagahan ng proyekto. Para sa partikular na kawili-wiling mga kahinaan, ang halaga ng pagbabayad ay maaaring tumaas.
Pinagmulan: opennet.ru