Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google
Дата публикации:Sat, 03 Sep 2022 22:14:46 +0300
Компания Google представила новую инициативу OSS VRP (Open Source Software Vulnerability Rewards Program) по выплате денежных вознаграждений за выявление проблем с безопасностью в открытых проектах Bazel, Angular, Go, Protocol buffers и Fuchsia, а также в проектах, разрабатываемых в репозиториях Google на GitHub (Google, GoogleAPIs, GoogleCloudPlatform и т.п.) и используемых в них зависимостях.
Представленная инициатива дополняет уже существующие программы выплаты вознаграждений, охватываются такие проекты, как ядро Linux, Chrome, Chrome OS, Android и Kubernetes. Отмечается, что за 12 лет существования подобных программ Google выплатил 38 млн долларов вознаграждений за обнаружение более 13 тысяч уязвимостей. Размер вознаграждения составляет от 100 до 31337 долларов в зависимости от опасности уязвимости и важности проекта. Для особо интересных уязвимостей сумма выплаты может быть увеличена.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=57725