До $31 тыс можно получить от Google за поиск уязвимостей в открытых исходных кодах
В Google задумались о том, что безопасность программного обеспечения с открытым исходным кодом требует пересмотра. Поэтому компания объявила о запуске системы вознаграждений за нахождение уязвимостей в программах с открытым исходным кодом.
Программисты смогут получать вознаграждение в размере до 31 тыс долларов за найденную ошибку. Однако итоговая сумма премии будет зависеть от серьёзности обнаруженной уязвимости. Отмечается, что самые большие вознаграждения получат те, кто обнаружит уязвимости в таких проектах, как Bazel , Angular , Golang , Protocol buffers и Fuchsia.
Предполагается, что такой подход может смягчить уязвимости в широко используемых проектах, которые по каким-то причинам недостаточно финансируются или поддерживаются. Также это должно помочь устранить возможные точки входа в корпоративные системы, которые могут воспользоваться хакеры.