ກູໂກກໍາລັງເລີ່ມຕົ້ນໂຄງການ bug bounty ໃຫມ່ສໍາລັບຊອບແວ open source ຂອງຕົນເອງ. ບໍລິສັດກໍາລັງເພີ່ມໂຄງການເຊັ່ນ Golang ແລະພາສາການຂຽນໂປລແກລມ Angular ກັບໂຄງການ bounty bug ທີ່ມີການຄຸ້ມຄອງຕົນເອງທີ່ມີຢູ່ແລ້ວ. ຊອບແວພາຍນອກຍັງຢູ່ໃນຂອບເຂດ.
ກູໂກ ຂຽນວ່າ ວ່າມັນເປັນເຈົ້າພາບທັງຫມົດຂອງ repos ສາທາລະນະຂອງຕົນເປັນສ່ວນແຍກຕ່າງຫາກຂອງໂຄງການລາງວັນຄວາມອ່ອນແອ. ນັ້ນແມ່ນໂຄງການ bug bounty ຂອງ Google ເອງ. VRP ຖືກແບ່ງອອກເປັນສ່ວນຕ່າງໆເຊັ່ນ: ໂປຣແກຣມສໍາລັບແອັບຯໃນ Play Store, ແຕ່ຍັງເປັນໂຄງການແຍກຕ່າງຫາກສໍາລັບແອັບຯພາກສ່ວນທີສາມ. ໃນປັດຈຸບັນໂຄງການ Google OSS ຍັງຖືກເພີ່ມ. ບໍລິສັດບໍ່ໄດ້ລະບຸຂອບເຂດໂດຍສະເພາະ, ແຕ່ບໍລິສັດກ່າວວ່າ "ບ່ອນເກັບຂໍ້ມູນສາທາລະນະທັງຫມົດໃນອົງການຈັດຕັ້ງ GitHub ຂອງ Google ແລະບ່ອນເກັບຂໍ້ມູນບາງຢ່າງໃນເວທີອື່ນໆ" ຢູ່ໃນຂອບເຂດນັ້ນ.
Google ກ່າວເຖິງໂຄງການຈໍານວນຫນຶ່ງທີ່ມີຜົນກະທົບຫຼາຍກວ່າຄົນອື່ນ. ນອກຈາກນີ້ຍັງມີລາງວັນທີ່ສູງກວ່າຫຼາຍສໍາລັບການນີ້. ເຫຼົ່ານີ້ແມ່ນ Basel, Angular, Golang, Fuschia ແລະໂຄງສ້າງເວທີໂປໂຕຄອນ Buffers. ໂຄງການເຫຼົ່ານັ້ນຕົກຢູ່ໃນລະດັບສູງສຸດຂອງລາງວັນ. ພວກເຂົາໃຫ້ຜົນຜະລິດລະຫວ່າງ 500 ຫາ 31,137 ໂດລາ. ອັນສຸດທ້າຍໃຊ້ກັບແມງໄມ້ທີ່ສາມາດໂຈມຕີຜະລິດຕະພັນອື່ນໆໃນລະບົບຕ່ອງໂສ້ການພັດທະນາ. ນອກຈາກນີ້ຍັງມີລະດັບສໍາລັບໂຄງການມາດຕະຖານ, ບ່ອນທີ່ລາງວັນຕັ້ງແຕ່ 101 ຫາ 13,137 ໂດລາ. ລະດັບຕ່ໍາສຸດແມ່ນສໍາລັບແມງໄມ້ໃນ repos ທີ່ບໍ່ມີການຕິດຕາມອີກຕໍ່ໄປຫຼືມີຂະຫນາດນ້ອຍຫຼາຍ. Google ບໍ່ໄດ້ໃຫ້ລາງວັນສໍາລັບສິ່ງນັ້ນ.
ໂດຍສະເພາະ, Google ຕ້ອງການໃຫ້ນັກຄົ້ນຄວ້າສຸມໃສ່ກິດທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ລະບົບຕ່ອງໂສ້ການສະຫນອງ. ເຫຼົ່ານີ້ຕ້ອງເປັນຂໍ້ບົກພ່ອງທີ່ອະນຸຍາດໃຫ້ແກ້ໄຂລະຫັດແຫຼ່ງຂອງຊອບແວໃນສາຂາຕົ້ນຕໍຂອງ repo, ຫຼືບ່ອນທີ່ລະຫັດລັບສາມາດຖືກລັກ, ຕົວຢ່າງ.
ມັນເປັນທີ່ໂດດເດັ່ນທີ່ໂຄງການ bug bounty ໃໝ່ ສະເຫນີຄວາມເປັນໄປໄດ້ທີ່ຈະສົ່ງຊ່ອງໂຫວ່ໃນການຂຶ້ນກັບພາກສ່ວນທີສາມ. ນອກຈາກນັ້ນ, Google ກ່າວວ່ານັກຄົ້ນຄວ້າທໍາອິດຄວນແກ້ໄຂຜູ້ພັດທະນາຕົ້ນສະບັບຂອງຊອບແວນັ້ນ.
ປະເພດຂໍ້ຜິດພາດໂຄງການຕົ້ນຕໍໂຄງການເລີ່ມຕົ້ນໂຄງການບູລິມະສິດຕໍ່າ ຄວາມສ່ຽງຕໍ່ລະບົບຕ່ອງໂສ້ການສະໜອງ $3,133.7 – $31,337 $1,337 – $13,337 ຊ່ອງໂຫວ່ຂອງຜະລິດຕະພັນ $500 – $7,500 $101 – $3,133.7 – ຊ່ອງຫວ່າງອື່ນໆ $1,000 – $500