谷歌推出了一项名为 OSS VRP(开源软件漏洞奖励计划)的新计划,为识别开源项目 Bazel、Angular、Go、Protocol buffers 和 Fuchsia 以及在 Google 存储库中开发的项目中的安全问题提供现金奖励。 GitHub(Google、GoogleAPIs、GoogleCloudPlatform 等)以及其中使用的依赖项。
该计划是对涵盖 Linux 内核、Chrome、Chrome OS、Android 和 Kubernetes 等项目的现有赏金计划的补充。 值得注意的是,在此类计划存在的 12 年里,谷歌为发现超过 38 万个漏洞支付了 13 万美元的奖励。 奖金范围从 100 美元到 31337 美元不等,具体取决于漏洞的严重程度和项目的重要性。 对于特别有趣的漏洞,支付金额可能会增加。
来源: opennet.ru