A Google a nem várt sikert arató Vulnerability Reward Program mellett új kísérletbe kezd a sérülékenység-felderítés frontján. A cég most saját fejlesztésű szoftverei mellett a széles körben alkalmazott nyílt-forrású kódokat is szeretné megerősíttetni, ehhez pedig a már jól bevált ösztönzőt, a pénzt alkalmazza. 

Az új programban bárki 500-3133,7 dollár közötti javadalmazásban részesülhet, aki sikeresen betol valamilyen proaktív biztonsági megoldást az olyan alapkomponensek valamelyikébe, mint például az OpenSSH, a BIND, a zlib vagy éppen a Linux kernel. Fontos kiemelni, hogy a Google olyan fejlesztéseket vár, melyek az érintett szoftver általános biztonsági szintjére is pozitív hatással vannak, valamint a hivatalos karbantartó is beemeli egy kiadásba az újítást. Ennek fényében tehát egy egyszerű hibajavítás, vagy a végfelhasználók számára általában bevezethetetlen hardening nem játszik, a komplett hibaosztályokra koncentráló, mondjuk egy-egy veszélyes API használatát elimináló vagy sandboxingot megvalósító törekvés viszont jó eséllyel pályázhat a támogatásra.

Emellett elindult az első hazai céghez kötődő, éles szolgáltatásra fókuszáló hibavadász program is, méghozzá a Prezi jóvoltából. A kotta itt nagyon hasonló a már jól működő külföldi programokéhoz: alapjáraton 500 dollárban részesül minden olyan hacker, aki kihasználható hibát - pl. SQLi, autentikáció megkerülés vagy akár XSS - fedez fel a Prezi infrastruktúrájában, és a problémát a privát csatornán a szolgáltató tudomására hozza. A programba itt lehet belépni, olvassátok el a feltételeket, és ne felejtsetek el regisztráció után az "I want to hack"-re kattintani!