谷歌早在 2010 年就推出了漏洞奖励计划 (VRP)。顾名思义,它鼓励研究人员和网络安全专家检测安全问题和漏洞,然后私下向供应商报告。

报告后,这些错误将由公司修复,发现问题的人将获得金钱奖励。

在过去的几年里,谷歌一直致力于将其扩展到更多。现在,谷歌公司宣布了又一次扩张,这次是在开源软件 (OSS) 领域。

谷歌强调其是 OSS 最大贡献者和维护者之一,旗下有 Golang、Angular 和 Fuchsia 等项目,其十分理解保护这个领域的必要。

因此,其 OSS VRP 计划也旨在鼓励在这方面做出专门的努力。

OSS VRP 专注于 Google 产品组合下的任何 OSS 代码。IT之家获悉,这不仅包括它维护的项目,还包括其他供应商维护的任何 OSS 依赖项。

谷歌目前接受的提交类型包括供应商漏洞、设计缺陷和一般安全问题,如弱或泄露的凭据,或不安全的部署。

奖励起始价 100 美元(约 691 元),最高可达 31337 美元(约 21.65 万元)。

关键词: