News
A Google anunciou o lançamento do Open Source Software Vulnerability Rewards Program, um programa de recompensas – até 31.337 dólares – para descobrir vulnerabilidades nos projetos de open source da empresa
31/08/2022
A Google introduziu esta semana um novo programa de descoberta de vulnerabilidades – o Open Source Software Vulnerability Rewards Program (OSS VRP) – para reconhecer os investigadores de cibersegurança que descobrem e reportam vulnerabilidades nos projetos de open source da empresa. Como parte do programa, a Google oferece pagamentos até 31.337 dólares. A recompensa mais baixa é de cem dólares e existem pequenos bónus – de aproximadamente mil dólares – que podem ser oferecidos para “vulnerabilidades particularmente inteligentes ou interessantes”. Há quase 12 anos que a Google tem um programa de descoberta de vulnerabilidades, mas, com o tempo, tem expandido o mesmo a outras áreas, como Android, Chrome, Linux kernel e outras áreas. Segundo a própria empresa, já pagou mais de 38 milhões de dólares em recompensas por vulnerabilidades descobertas. A Google encoraja os investigadores e focarem-se em vulnerabilidades que comprometam as cadeias de valor, em problemas de design que levam a falhas de produtos ou problemas de segurança. |