谷歌早在 2010 年就推出了漏洞獎(jiǎng)勵(lì)計(jì)劃 (VRP)。顧名思義，它鼓勵(lì)研究人員和網(wǎng)絡(luò)安全專(zhuān)家檢測(cè)安全問(wèn)題和漏洞，然后私下向供應(yīng)商報(bào)告。

報(bào)告后，這些錯(cuò)誤將由公司修復(fù)，發(fā)現(xiàn)問(wèn)題的人將獲得金錢(qián)獎(jiǎng)勵(lì)?。

在過(guò)去的幾年里，谷歌一直致力于將其擴(kuò)展到更多?，F(xiàn)在，谷歌公司宣布了又一次擴(kuò)張，這次是在開(kāi)源軟件 (OSS) 領(lǐng)域。

谷歌強(qiáng)調(diào)其是 OSS 最大貢獻(xiàn)者和維護(hù)者之一，旗下有 Golang、Angular 和 Fuchsia 等項(xiàng)目，其十分理解保護(hù)這個(gè)領(lǐng)域的必要。

因此，其 OSS VRP 計(jì)劃也旨在鼓勵(lì)在這方面做出專(zhuān)門(mén)的努力。

OSS VRP 專(zhuān)注于 Google 產(chǎn)品組合下的任何 OSS 代碼。IT之家獲悉，這不僅包括它維護(hù)的項(xiàng)目，還包括其他供應(yīng)商維護(hù)的任何 OSS 依賴(lài)項(xiàng)。

谷歌目前接受的提交類(lèi)型包括供應(yīng)商漏洞、設(shè)計(jì)缺陷和一般安全問(wèn)題，如弱或泄露的憑據(jù)，或不安全的部署。

獎(jiǎng)勵(lì)起始價(jià) 100 美元(約 691 元)，最高可達(dá) 31337 美元(約 21.65 萬(wàn)元)。

關(guān)鍵詞：