Om populaire opensourceprogramma's veiliger te maken kondigde Google begin oktober een beloningsprogramma aan, dat nu met nieuwe opensourceprojecten is uitgebreid, zoals OpenVPN, Apache en Android. Het beloningsprogramma is niet bedoeld voor het vinden van beveiligingslekken.

Een groot aantal bugmeldingen zou de vaak kleine ontwikkelteams van opensourceprogramma's kunnen overweldigen. Daarom zoekt Google naar security-patches die een extra beveiligingslaag of mechanisme toevoegen. De zoekgigant heeft het over proactieve beveiligingsverbeteringen voor software die "vitaal voor de gezondheid van het internet is".

Programma's

De lijst met programma's waar deelnemers hun security-patches voor kunnen inzenden is uitgebreid met alle opensource-onderdelen van Android, veel gebruikte webservers zoals Apache httpd, lighttpd en nginx, mailsoftware zoals Sendmail, Postfix, Exim en Dovecot, OpenVPN en verschillende andere projecten waaronder University of Delaware NTPD, Mozilla NSS en libxml2. Ingezonden patches worden beloond met een bedrag van 500 tot 3133,70 dollar.