Google hat am Dienstag angekündigt, dass es ein neues Bug-Bounty-Programm startet, das sich speziell auf Open-Source-Software konzentriert. Mit dem neuen Open Source Software Vulnerability Rewards Program (OSS VRP) können Bugjäger je nach Schweregrad der gefundenen Schwachstelle zwischen 100 und 31.000 Dollar verdienen.
Das neue Programm befasst sich mit einem großen Problem in der Software-Gemeinschaft: der Zunahme von Sicherheitslücken in der Lieferkette. Unter Berufung auf einen Bericht des Softwareunternehmens Sonatype stellt Google fest, dass Angriffe auf die Open-Source-Lieferkette im Jahr 2021 im Vergleich zum Vorjahr um 650 % zugenommen haben. Selbst einzelne Schwachstellen wie die im Dezember 2021 entdeckte schwerwiegende Log4j-Schwachstelle können großen Schaden anrichten.
