Microsoft и Facebook обявиха, че стартират своята съвместна програма Internet Bug Bounty, която ще конкурира подобната програма на Google за подобряване безопасността в Linux ядрото и другите OSS проекти. По този начин се създава полезна конкуренция в тази област, още повече, че размерът на възнагражденията по някои точки са по-големи, отколкото предлага Google.
По програмата Internet Bug Bounty се предлагат възнаграждения за намерени уязвимости в следните open source проекти:
- Sandbox Escapes - минимално възнаграждение $5000
- OpenSSL ($2500)
- Python ($1500)
- Ruby ($1500)
- PHP ($1500)
- Django - ще бъде обявено по-късно
- Rails ($1500)
- Perl ($1500)
- Phabricator ($300)
- Nginx ($500)
- Apache httpd ($500)
Освен изброените, възнаграждение от $5000 е обещано за намиране на уязвимост, засягаща няколко продукта или голям брой потребители, носеща рязко отрицателни последствия и в същото време е необичайна и интересна. Като пример се посочва атаката BEAST за разбиване на SSL шифроването и предсказуемия генератор на псевдослучайни числа в операционната система Debian.Да си припомним, че размерът на възнагражденията от Google за разкриване на подобни бъгове варират от $500 до 3133,7.
