Google er klar med et nyt dusørjæger-program - et såkaldt bug bounty-program - der fokuserer specifikt på open source-software.
Her kan fejljægere tjene alt fra 100 dollar - omtrent 750 danske kroner - til op mod 31.000 dollar - altså 230.000 kroner - via det nye Open Source Software Vulnerability Rewards Program (OSS VRP).
Det skriver ZDNet.
Dusøren afhænger af sværhedsgraden af den sårbarhed, de finder.
Det nye program skal være med til at forebygge et af de store problemer i softwareindustrien, nemlig den stigning af kompromitteringer i branchens forsyningskæder, der er set på det seneste.
Med henvisning til en rapport fra softwarefirmaet Sonatype bemærker Google, at angreb rettet mod open source-forsyningskæden voksede med 650 procent i 2021.
I Googles nye program opfordrer selskabet til at lede efter problemer i opdaterede versioner af open source-software - herunder lagerindstillinger - der er gemt i de offentlige lagre hos Google-ejede GitHub-organisationer.
De store dusører vil gå til sårbarheder fundet i de mest følsomme projekter, som Google vedligeholder. Der er blandt andet Bazel, Angular, Golang, protocol buffere og Fuchsia.
Der er også udbetalinger til dem, der finder designproblemer, der forårsager produktsårbarheder eller sikkerhedsproblemer som lækkede legitimationsoplysninger.
OSS VRP er en del af de 10 milliarder dollar, som Google har forpligtet sig til at bruge på amerikansk cybersikkerhed ved et møde med Biden-administationen sidste år.
