Vill du att Google ska ge dig 31 000 USD? Du behöver bara hitta rätt mjukvarusårbarhet, eftersom teknikjätten lanserar ett nytt belöningsprogram för alla som upptäcker en bugg i sina stora mjukvaruprojekt med öppen källkod.
Eftersom det nya programmet enbart är centrerat på Googles stora mjukvaruprojekt med öppen källkod är all kod tillgänglig för alla att gå igenom. Visst, du behöver mycket specialiserad kunskap för att faktiskt hitta eventuella sårbarheter.
Sådana här belöningar med öppen källkod är ganska sällsynta, men särskilt Googles programvara har varit måltavla av angripare i leveranskedjan de senaste åren.
Så hur mycket pengar kan du tjäna?
Programmet kommer med ett tak för hur mycket du kan tjäna genom att hitta ett fel: Belöningarna är mellan $100 och $31,337. Ju värre sårbarhet, desto högre belöning för att uppmärksamma Google på den.
De största belöningarna är reserverade för de “mest känsliga projekten”, som för närvarande är Bazel, Angular, Golang, Protocol buffers och Fuchsia. Google säger att de ska återkomma, eftersom de planerar att lägga till fler när den första lanseringen är över.
Den här typen av program är inte ny i programmerarkretsar nuförtiden, även om Google var bland de första stora företagen att starta ett för 12 år sedan: Även kallat en “bug bounty”, belönar program som Googles hjälp företag att få mycket mer ögon på en projekt.
Google måste vara nöjda med resultatet, eftersom det har betalat ut över 38 miljoner USD över 13 000 bidrag sedan det först började erbjuda programmen.
Varför programvara med öppen källkod är viktig
Försörjningskedjan med öppen källkod är ett allt större mål för angripare: 2021 ökade denna specifika typ av attack med 650 % år över år.
Log4j-incidenten är ett stort exempel på varför sårbarheter med öppen källkod är så dåliga. Bara en öppning kan ge en hackare möjlighet till omfattande skada.
De mindre företagen kan förbli säkra genom att använda SSO och en bra lösenordshanterare, men Google tar säkerheten så allvarligt att det nya belöningsprogrammet bara är en del av ett åtagande på 10 miljarder dollar som företaget gör för att hålla leveranskedjan säker.
