Google ap kòmanse yon nouvo pwogram bounty bug pou pwòp lojisyèl sous louvri li yo. Konpayi an ap ajoute pwojè tankou Golang ak langaj pwogram Angilè nan pwogram bounty bug oto-jere li ki egziste deja. Lojisyèl ekstèn tou tonbe nan sijè ki abòde lan.
google ekri ke li òganize tout repo piblik li yo kòm yon pati apa nan Pwogram rekonpans vilnerabilite. Sa se pwòp pwogram bounty ensèk Google la. VRP divize an diferan pati, tankou yon pwogram pou apps nan Play Store, men tou, yon pwogram separe pou aplikasyon twazyèm pati. Koulye a, pwogram Google OSS la te ajoute tou. Konpayi an pa bay lis sijè ki abòde lan espesyalman, men konpayi an di ke "tout depo piblik nan òganizasyon GitHub Google yo ak sèten depo nan lòt platfòm" tonbe nan sijè ki abòde sa a.
Google mansyone yon kantite pwojè ki gen enpak pi gran pase lòt. Genyen tou yon pi gwo rekonpans pou sa a. Sa yo se Basel, Angilè, Golang, Fuschia ak estriktirèl platfòm Pwotokòl Tanpon. Pwojè sa yo tonbe nan nivo ki pi wo nan rekonpans yo. Yo bay ant 500 ak 31,137 dola. Lèt la aplike nan yon ensèk ki ka atake lòt pwodwi nan yon chèn devlopman. Genyen tou yon nivo pou pwojè estanda, kote rekonpans yo varye ant 101 ak 13,137 dola. Nivo ki pi ba a se pou pinèz nan repo ki pa swiv ankò oswa ki piti anpil. Google pa bay yon rekonpans pou sa.
An patikilye, Google vle chèchè yo konsantre sou apps ki ka afekte chèn ekipman pou. Sa yo dwe pinèz ki pèmèt kòd sous lojisyèl yo dwe modifye nan branch prensipal yon repo, oswa kote kle kriptografik yo ka vòlè, pou egzanp.
Li se frape nouvo pwogram bounty bug la ofri posiblite pou soumèt vilnerabilite nan depandans twazyèm pati. Anplis de sa, Google di ke chèchè yo ta dwe premye adrese devlopè orijinal yo nan lojisyèl sa a.
Kalite Ensèk Gwo Pwojè Pwojè Default Pwojè ki ba priyorite Vilnerabilite nan chèn apwovizyonman $3,133.7 – $31,337 $1,337 – $13,337 Vilnerabilite pwodwi $500 – $7,500 $101 – $3,133.7 – Lòt vilnerabilite $1,000 – $500