Компанія Google представила нову ініціативу OSS VRP (Open Source Software Vulnerability Rewards Program) щодо виплати грошових винагород за виявлення проблем з безпекою у відкритих проектах Bazel, Angular, Go, Protocol buffers та Fuchsia, а також у проектах, що розробляються в репозиторіях Google на GitHub ( Google, GoogleAPIs, GoogleCloudPlatform і т.п.) і залежностях, що використовуються в них.
Подана ініціатива доповнює вже існуючі програми виплати винагород, охоплюються такі проекти як ядро Linux, Chrome, Chrome OS, Android та Kubernetes. Зазначається, що за 12 років існування подібних програм Google виплатив 38 млн. доларів винагород за виявлення понад 13 тисяч вразливостей. Розмір винагороди становить від 100 до 31337 доларів залежно від небезпеки вразливості та важливості проекту. Для особливо цікавих уразливостей суму виплати можна збільшити.
Джерело: opennet.ru