ក្រុមហ៊ុនបច្ចេកវិទ្យា Google នឹងបង់ប្រាក់អោយក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពដែលអាចស្វែងរក និងរាយការណ៍អំពី bugs ដែលមាននៅក្នុង versions ចុងក្រោយបំផុតនៃកម្មវិធី Google-released open-source software (Google OSS) ។ ក្រុមហ៊ុននេះបានប្រកាសអំពីកម្មវិធី Vulnerability Reward Program (VRP) ដែលផ្តោតទៅលើកម្មវិធី Google software និង repository settings ( ដូចជា GitHub actions, application configurations និង access control rules) ។
ភាពងាយរងគ្រោះសុវត្ថិភាពជាច្រើននៅក្នុង Google OSS third-party dependencies ក៏ស្ថិតនៅក្នុងវិសាលភាពនៃកម្មវិធីនេះផងដែរ។ ក្រុមហ៊ុន Google និយាយនៅថ្ងៃនេះថា “ប្រាក់រង្វាន់នឹងផ្តល់សម្រាប់អ្នកដែលរកឃើញនូវភាពងាយរងគ្រោះ (vulnerabilities) នៅក្នុងគម្រោងជាច្រើនរបស់ខ្លួនដែលមាន Bazel, Angular, Golang, Protocol buffers និង Fuchsia។”
បន្ថែមពីនេះទៀតនោះ ក្រុមហ៊ុននេះក៏ផ្តល់ប្រាក់រង្វាន់សម្រាប់អ្នកស្រាវជ្រាវដែលរកឃើញនូវ vulnerabilities ដែលអាចកើតមានឡើងពាក់ព័ន្ធទៅនឹងការជ្រៀតចូលទៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ បញ្ហាទៅលើការឌីស្សាញដែលបណ្តាលអោយមាន vulnerabilities ទៅលើផលិតផល និងបញ្ហាសុវត្ថិភាពជាច្រើនដូចជាការបែកធ្លាយទៅលើព័ត៌មានសម្ងាត់ លេខសម្ងាត់ដែលខ្សោយ ឬការតម្លើងដែលមិនមានសុវត្ថិភាព៕
| Category | Flagship OSS projects | Standard OSS projects |
|---|---|---|
| Supply chain compromises | $3,133.7 – $31,337 | $1,337 – $13,337 |
| Product vulnerabilities | $500 – $7,500 | $101 – $3,133.7 |
| Other security issues | $1,000 | $500 |
