1 октября Google представила программу вознаграждений Secure Open Source (SOS). В рамках данной инициативы компания будет выплачивать разработчикам от $505 до $10 тыс. (а в особых случаях и больше) за внесение вклада в усиление безопасности открытого ПО из списка критически важных проектов сообщества открытого ПО.
Самые большие премии Google выплатит ИБ-исследователям и разработчикам за внесение в исходных код или инфраструктуру критических открытых проектов сложных и актуальных улучшений, обеспечивающих их защиту в долгосрочной перспективе. Средние и более простые доработки, усиливающие безопасность проектов, компания также не оставит без внимания.
Для получения вознаграждения за вклад в безопасность проектов разработчикам необходимо заполнить и отправить в Google специальную форму.
Google рассматривает программу SOS как отправную точку для создания в будущем более обширных программ, на базе которых которых компания объединит усилия с другими крупными организациями и фондами, чтобы помогать сообществу открытого ПО.
21 сентября 2021 года сообщество HackerOne объявило о запуске программы поиска уязвимостей в проектах с открытым ПО в составе программы выплаты вознаграждений Internet Bug Bounty. В число проектов с открытым кодом, попадающих под программу включены: Ruby, Ruby on Rails, RubyGems, Curl, Electron, Django, Nginx и OpenSSL. За найденные уязвимости в этих проектах HackerOne будет выплачивать от $300 до $5000, в зависимости от критичности бага. Оплата будет проводится таким образом — четыре пятых награды сразу получит исследователь, который обнаружил проблему. Пятая часть награды будет перечислена разработчику, который занимается в открытом проекте направлением, которая затрагивает новая уязвимость. Он получит оплату от HackerOne после того, как выпустит патч против уязвимости.