Google introduserte i første halvdel av oktober en ny ordning hvor selskapet betaler dusør til dem som finner sårbarheter i utvalgt programvare basert på åpen kildekode. Det innledende utvalget var ganske begrenset, men denne uken har Google utvidet det med betydelig flere produkter.

Listen omfatter nå Android Open Source Project, det vil si de av komponentene i Android som er utgitt med åpen kildekode.

Dessuten er webserverne httpd, lighttpd og nginx, samt e-postserverne Sendmail, Postfix, Exim og Dovecot inkludert.

Det samme gjelder VPN-løsningen OpenVPN og Network Time Protocol-programvaren til University of Delaware (NTPD).

Inkludert er også bibliotekene Mozilla NSS og libxml2, samt utviklerverktøyene GCC, binutils og llvm.

Dusørenes størrelse er på mellom 500 og 3133,7 dollar.