Η Google εισήγαγε ένα νέο πρόγραμμα επιβράβευσης ευπάθειας για να πληρώσει ερευνητές που βρίσκουν ελαττώματα ασφαλείας στο λογισμικό ανοιχτού κώδικα ή στα δομικά στοιχεία στα οποία βασίζεται το λογισμικό της. Θα πληρώσει από 101$ έως 31.337$ για πληροφορίες σχετικά με σφάλματα σε έργα όπως το Angular, το GoLang και το Fuchsia ή για τρωτά σημεία στις εξαρτήσεις τρίτων που περιλαμβάνονται στις βάσεις κωδικών αυτών των έργων.
Αν και είναι σημαντικό για την Google να διορθώνει σφάλματα στα δικά της έργα, ίσως το πιο ενδιαφέρον κομμάτι είναι το κομμάτι των εξαρτήσεων τρίτων. Οι προγραμματιστές χρησιμοποιούν συχνά κώδικα από έργα ανοιχτού κώδικα, ώστε να μην χρειάζεται συνεχώς να ανακαλύπτουν ξανά τον ίδιο τροχό. Αλλά επειδή οι προγραμματιστές συχνά εισάγουν απευθείας αυτόν τον κώδικα, καθώς και τυχόν ενημερώσεις σε αυτόν, αυτό εισάγει τη δυνατότητα επιθέσεων στην αλυσίδα εφοδιασμού. Αυτό συμβαίνει όταν οι χάκερ δεν στοχεύουν τον κώδικα που ελέγχεται άμεσα από την ίδια την Google, αλλά αναζητούν αυτές τις εξαρτήσεις τρίτων.
