Google针对开源项目推出漏洞赏金计划，旨在激励社区发现并修复安全漏洞

OSS VRP，这个名字听起来就充满了技术感，它不仅仅是一个简单的漏洞赏金计划，更像是Google为开源社区送出的一把“安全锁”。这把锁，锁定的不仅是软件的漏洞，更是开源软件生态的安全。

让我们来看看OSS VRP的具体内容。它适用于所有公开存放在Google名下的最新开源码软件，以及与这些开源专案相关的第三方项目。是的，你没有听错，不仅仅是Google自己的开源项目，还包括第三方项目。这充分体现了Google对整个开源社区安全性的重视。

那么，为什么Google要推出这样的计划呢？答案很简单，因为开源软件的安全性问题已经到了不得不解决的地步。去年，锁定开源代码供应链的攻击行动增加了650%，Codecov与Log4j漏洞更是让开源代码的单一漏洞可能带来的毁灭性暴露无遗。这就是Google推出OSS VRP的背景，也是它履行100亿美元安全基金承诺的一环。

据DoNews 8月31日消息，Google针对旗下的开源软件推出抓漏奖励计划 OSS VRP，该计划初期将锁定Bazel、 Angular、Golang、Protocol buffers与Fuchsia等项目。奖金从100美元到31337美元不等，Google还强调，不寻常及有趣的漏洞可能会获得较高的奖励，欢迎安全研究人员发挥创意。

这样的奖励机制，无疑是对安全研究人员的极大鼓舞。想象一下，你发现了一个重大的安全漏洞，不仅可以得到Google的认可，还能获得丰厚的奖金，这是多么诱人的事情啊！