Google đã giới thiệu một sáng kiến mới có tên OSS VRP (Chương trình thưởng cho lỗ hổng phần mềm nguồn mở) để trả phần thưởng bằng tiền mặt cho việc xác định các vấn đề bảo mật trong các dự án nguồn mở Bazel, Angular, Go, Protocol Buffers và Fuchsia, cũng như trong các dự án được phát triển trong kho của Google trên GitHub ( Google, GoogleAPIs, GoogleCloudPlatform, v.v.) và các phần phụ thuộc được sử dụng trong đó.
Sáng kiến này bổ sung cho các chương trình tiền thưởng hiện có bao gồm các dự án như nhân Linux, Chrome, Chrome OS, Android và Kubernetes. Cần lưu ý rằng trong 12 năm tồn tại của các chương trình như vậy, Google đã trả 38 triệu USD tiền thưởng cho việc phát hiện ra hơn 13 nghìn lỗ hổng. Giải thưởng dao động từ 100 USD đến 31337 USD tùy thuộc vào mức độ nghiêm trọng của lỗ hổng và tầm quan trọng của dự án. Đối với các lỗ hổng đặc biệt thú vị, số tiền thanh toán có thể tăng lên.
Nguồn: opennet.ru