Nå får du betalt om du finner disse sårbarhetene

Google har annonsert at de vil betale sikkerhetsforskere som finner og rapporterer sårbarheter i den nyeste versjonen av Google sin open-source software, OSS. Det er en del av det de kaller Vulnerability Reward Program, VRP, som Google snart har holdt gående i 12 år.

– Tilføyningen av dette nye programmet adresserer den stadig mer utbredte virkeligheten med økende sikkerhetsbrudd i forsyningskjeden. I fjor så en 650 prosent år-over-år økning i angrep rettet mot åpen kildekode-forsyningskjeden, inkludert store hendelser som Codecov og Log4j-sårbarheten som viste det destruktive potensialet til en enkelt åpen kildekode-sårbarhet, skriver Google på sin sikkerhetsblogg.

Sammenlagt har slike initiativ hos Google gitt belønning til over 13.000 bidrag, med utbetaling på over 38 millioner dollar. De største belønningene vil bli gitt til sårbarheter funnet i de mest sensitive prosjektene: Bazel, Angular, Golang, Protocol buffers og Fuschia.