Il kernel Linux viene sviluppato da una vasta community di sviluppatori, si tratta sia di programmatori volontari che di developer pagati da grandi aziende che basano il proprio business sulle tecnologie open source integrante nel kernel del Pinguino. Per incentivare i contributi allo sviluppo da parte dei coder indipendenti non di rado le grandi software house organizzano degli eventi definiti come bounty program. In buona sostanza si offrono dei premi in denaro al programmatore, o al gruppo di developer, che riesce a scoprire una determinata tipologia di bug o una nuova falla di sicurezza all'interno del kernel Linux. Proprio in questi giorni Google ha aumentato notevolmente le sue ricompense per queste forme di segnalazioni.
Ad annunciare tale novità è stato Eduardo Vela, Google Vulnerability Matchmaker, sul blog ufficiale della società californiana. Nel suo articolo il ricercatore di sicurezza informatica spiega molto bene quali sono state le motivazioni che hanno portato il team di Google a tale decisione:
"Abbiamo incrementato le nostre ricompense in denaro perché riconosciamo che per attrarre l'attenzione della community di developer indipendenti è necessario che tali premi si adeguino alle loro aspettative."
Nel dettaglio il bounty program dell'azienda statunitense non riguarda unicamente il kernel Linux ma anche la tecnologia Kubernetes, ovvero la piattaforma open source di orchestrazione e gestione di container progettata da Google, il GKE (Google Kubernetes Engine) ed il kCTF, un'infrastruttura software open source Kubernetes-based dedicata alle CTF competition.
Fino al 31 dicembre 2022 i premi in denaro di Google per le segnalazioni di possibili exploit e vulnerabilità varie oscilleranno da un minimo di 20.000 dollari fino ad un massimo di 91.000. Negli ultimi tre mesi grazie al bounty program sono stati individuate diversi bug di sicurezza classificati come zero-day o one-day, e sono quindi stati emesse ricompense per un totale di 175.000 dollari. Tale programma dunque non solo consente di migliorare il codice delle distribuzioni Linux e dei software open source di Google, ma rappresenta anche un'ottima opportunità di guadagno per i develoepr indipendenti.